anonym.legal

ISO 27001 Dokumentacija

Naša dokumentacija sistema upravljanja bezbednošću informacija (ISMS) usklađena je sa zahtevima ISO 27001.

O ISO 27001

ISO 27001 je međunarodni standard za upravljanje bezbednošću informacija. Pruža okvir za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšanje sistema upravljanja bezbednošću informacija (ISMS).

Sledeći dokumenti opisuju kako anonym.legal implementira ISO 27001 kontrole za zaštitu vaših podataka.

Policy

Naš sveobuhvatan okvir politike bezbednosti informacija

Access

Kako kontrolišemo i upravljamo pristupom sistemima i podacima

Incident

Procedure za reagovanje na bezbednosne incidente

Risk

Naš pristup identifikaciji i upravljanju bezbednosnim rizicima

Soa

Koje ISO 27001 kontrole se primenjuju na našu organizaciju

ISO 27001 Često postavljana pitanja

Šta je ISO 27001?

ISO 27001 je međunarodni standard za sisteme upravljanja bezbednošću informacija (ISMS). Pruža sistematski pristup upravljanju osetljivim informacijama kroz politike, procedure i tehničke kontrole kako bi se osigurala poverljivost, integritet i dostupnost.

Da li je anonym.legal sertifikovan prema ISO 27001?

anonym.legal funkcioniše na infrastrukturi sertifikovanoj prema ISO 27001 (Hetzner Nemačka) i implementira ISO 27001 kontrole kroz našu platformu. Naša ISMS dokumentacija uključuje politike bezbednosti, procedure kontrole pristupa, plan reagovanja na incidente i procedure procene rizika.

Koje bezbednosne kontrole implementira anonym.legal?

Implementiramo kontrole u svim ISO 27001 domenima: kontrola pristupa (Zero-Knowledge auth, 2FA), kriptografija (AES-256-GCM, TLS 1.2/1.3), fizička bezbednost (nemački data centri), operativna bezbednost (monitoring, logovanje) i bezbednost komunikacija (kriptovana tranzit).

Kako anonym.legal upravlja bezbednosnim incidentima?

Naša procedura reagovanja na incidente uključuje 24/7 monitoring, automatsko obaveštavanje, definisane puteve eskalacije, forenzičke mogućnosti prikupljanja i reviziju nakon incidenta. Kritični incidenti pokreću hitnu reakciju uz obaveštavanje korisnika u regulativnim vremenskim okvirima.

Mogu li dobiti kopiju dokumentacije o bezbednosti anonym.legal?

Da. Naša ISO 27001 dokumentacija je javno dostupna na ovoj stranici, uključujući našu politiku bezbednosti, procedure kontrole pristupa, plan reagovanja na incidente i metodologiju procene rizika. Za dodatnu dokumentaciju ili zahteve za DPA, kontaktirajte naš tim za bezbednost.