Question 1

ISO 27001 คืออะไร?

Accepted Answer

ISO 27001 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยข้อมูล (ISMS) มันให้แนวทางที่เป็นระบบในการจัดการข้อมูลที่ละเอียดอ่อนผ่านนโยบาย ขั้นตอน และมาตรการควบคุมทางเทคนิคเพื่อให้มั่นใจในความลับ ความสมบูรณ์ และความพร้อมใช้งาน

Question 2

anonym.legal ได้รับการรับรอง ISO 27001 หรือไม่?

Accepted Answer

anonym.legal ดำเนินการบนโครงสร้างพื้นฐานที่ได้รับการรับรอง ISO 27001 (Hetzner เยอรมนี) และนำมาตรการควบคุม ISO 27001 มาใช้ทั่วทั้งแพลตฟอร์มของเรา เอกสาร ISMS ของเราประกอบด้วยนโยบายด้านความปลอดภัย การควบคุมการเข้าถึง การตอบสนองต่อเหตุการณ์ และขั้นตอนการประเมินความเสี่ยง

Question 3

anonym.legal นำมาตรการควบคุมด้านความปลอดภัยอะไรมาใช้?

Accepted Answer

เรานำมาตรการควบคุมมาใช้ในทุกโดเมนของ ISO 27001: การควบคุมการเข้าถึง (การพิสูจน์ตัวตนแบบ Zero-Knowledge, 2FA) การเข้ารหัส (AES-256-GCM, TLS 1.2/1.3) ความปลอดภัยทางกายภาพ (ศูนย์ข้อมูลในเยอรมนี) ความปลอดภัยในการดำเนินงาน (การตรวจสอบ, การบันทึก) และความปลอดภัยในการสื่อสาร (การส่งข้อมูลที่เข้ารหัส)

Question 4

anonym.legal จัดการเหตุการณ์ด้านความปลอดภัยอย่างไร?

Accepted Answer

ขั้นตอนการตอบสนองต่อเหตุการณ์ของเราประกอบด้วยการตรวจสอบตลอด 24 ชั่วโมง การแจ้งเตือนอัตโนมัติ เส้นทางการเพิ่มระดับที่กำหนด ความสามารถในการจับข้อมูลทางนิติวิทยาศาสตร์ และการตรวจสอบหลังเหตุการณ์ เหตุการณ์ที่สำคัญจะกระตุ้นการตอบสนองทันทีพร้อมการแจ้งเตือนลูกค้าในกรอบเวลาที่กำหนดโดยกฎหมาย

Question 5

ฉันสามารถขอสำเนาเอกสารด้านความปลอดภัยของ anonym.legal ได้หรือไม่?

Accepted Answer

ใช่ เอกสาร ISO 27001 ของเรามีให้สาธารณะในหน้านี้ รวมถึงนโยบายด้านความปลอดภัย ขั้นตอนการควบคุมการเข้าถึง แผนการตอบสนองต่อเหตุการณ์ และวิธีการประเมินความเสี่ยง สำหรับเอกสารเพิ่มเติมหรือคำขอ DPA กรุณาติดต่อทีมความปลอดภัยของเรา

เอกสาร ISO 27001

เกี่ยวกับ ISO 27001

Policy

Access

Incident

Risk

Soa

คำถามที่พบบ่อยเกี่ยวกับ ISO 27001

ISO 27001 คืออะไร?

anonym.legal ได้รับการรับรอง ISO 27001 หรือไม่?

anonym.legal นำมาตรการควบคุมด้านความปลอดภัยอะไรมาใช้?

anonym.legal จัดการเหตุการณ์ด้านความปลอดภัยอย่างไร?

ฉันสามารถขอสำเนาเอกสารด้านความปลอดภัยของ anonym.legal ได้หรือไม่?