Dokumentasyon ng ISO 27001
Ang aming dokumentasyon ng sistema ng pamamahala ng seguridad ng impormasyon (ISMS) ay nakaayon sa mga kinakailangan ng ISO 27001.
Tungkol sa ISO 27001
Ang ISO 27001 ay ang internasyonal na pamantayan para sa pamamahala ng seguridad ng impormasyon. Nagbibigay ito ng balangkas para sa pagtatatag, pagpapatupad, pagpapanatili, at patuloy na pagpapabuti ng isang sistema ng pamamahala ng seguridad ng impormasyon (ISMS).
Ang mga sumusunod na dokumento ay naglalarawan kung paano ipinatutupad ng anonym.legal ang mga kontrol ng ISO 27001 upang protektahan ang iyong data.
Policy
Ang aming komprehensibong balangkas ng patakaran sa seguridad ng impormasyon
Access
Paano namin kinokontrol at pinamamahalaan ang pag-access sa mga sistema at data
Incident
Mga pamamaraan para sa pagtugon sa mga insidente sa seguridad
Risk
Ang aming diskarte sa pagtukoy at pamamahala ng mga panganib sa seguridad
Soa
Aling mga kontrol ng ISO 27001 ang naaangkop sa aming organisasyon
ISO 27001 FAQ
Ano ang ISO 27001?
Ang ISO 27001 ay ang internasyonal na pamantayan para sa mga sistema ng pamamahala ng seguridad ng impormasyon (ISMS). Nagbibigay ito ng sistematikong diskarte sa pamamahala ng sensitibong impormasyon sa pamamagitan ng mga patakaran, pamamaraan, at teknikal na kontrol upang matiyak ang pagiging kompidensyal, integridad, at pagkakaroon.
Ang anonym.legal ba ay sertipikado ng ISO 27001?
Ang anonym.legal ay nagpapatakbo sa imprastruktura na sertipikado ng ISO 27001 (Hetzner Germany) at ipinatutupad ang mga kontrol ng ISO 27001 sa buong aming platform. Ang aming dokumentasyon ng ISMS ay kinabibilangan ng mga patakaran sa seguridad, kontrol sa pag-access, pagtugon sa insidente, at mga pamamaraan ng pagsusuri ng panganib.
Anong mga kontrol sa seguridad ang ipinatutupad ng anonym.legal?
Ipinatutupad namin ang mga kontrol sa lahat ng domain ng ISO 27001: kontrol sa pag-access (Zero-Knowledge auth, 2FA), kriptograpiya (AES-256-GCM, TLS 1.2/1.3), pisikal na seguridad (mga sentro ng data sa Germany), seguridad ng operasyon (pagsubaybay, pag-log), at seguridad ng komunikasyon (encrypted transit).
Paano hinaharap ng anonym.legal ang mga insidente sa seguridad?
Ang aming pamamaraan sa pagtugon sa insidente ay kinabibilangan ng 24/7 na pagsubaybay, automated alerting, tinukoy na mga landas ng pagsasakatawid, kakayahan sa forensic capture, at pagsusuri pagkatapos ng insidente. Ang mga kritikal na insidente ay nag-uudyok ng agarang tugon na may abiso sa customer sa loob ng mga regulasyong oras.
Maaari ba akong makakuha ng kopya ng dokumentasyon sa seguridad ng anonym.legal?
Oo. Ang aming dokumentasyon ng ISO 27001 ay pampublikong magagamit sa pahinang ito, kasama ang aming patakaran sa seguridad, mga pamamaraan sa kontrol sa pag-access, plano sa pagtugon sa insidente, at metodolohiya ng pagsusuri ng panganib. Para sa karagdagang dokumentasyon o mga kahilingan sa DPA, makipag-ugnayan sa aming koponan sa seguridad.