anonym.legal

Tài liệu ISO 27001

Tài liệu hệ thống quản lý an ninh thông tin (ISMS) của chúng tôi phù hợp với các yêu cầu của ISO 27001.

Về ISO 27001

ISO 27001 là tiêu chuẩn quốc tế cho quản lý an ninh thông tin. Nó cung cấp một khung để thiết lập, thực hiện, duy trì và cải tiến liên tục một hệ thống quản lý an ninh thông tin (ISMS).

Các tài liệu sau mô tả cách anonym.legal thực hiện các biện pháp kiểm soát ISO 27001 để bảo vệ dữ liệu của bạn.

Policy

Khung chính sách an ninh thông tin toàn diện của chúng tôi

Access

Cách chúng tôi kiểm soát và quản lý quyền truy cập vào hệ thống và dữ liệu

Incident

Quy trình phản ứng với các sự cố an ninh

Risk

Cách tiếp cận của chúng tôi để xác định và quản lý các rủi ro an ninh

Soa

Các biện pháp kiểm soát ISO 27001 nào áp dụng cho tổ chức của chúng tôi

Câu hỏi thường gặp về ISO 27001

ISO 27001 là gì?

ISO 27001 là tiêu chuẩn quốc tế cho hệ thống quản lý an ninh thông tin (ISMS). Nó cung cấp một cách tiếp cận có hệ thống để quản lý thông tin nhạy cảm thông qua các chính sách, quy trình và biện pháp kỹ thuật nhằm đảm bảo tính bảo mật, toàn vẹn và khả năng sẵn có.

anonym.legal có được chứng nhận ISO 27001 không?

anonym.legal hoạt động trên cơ sở hạ tầng được chứng nhận ISO 27001 (Hetzner Đức) và thực hiện các biện pháp kiểm soát ISO 27001 trên toàn bộ nền tảng của chúng tôi. Tài liệu ISMS của chúng tôi bao gồm các chính sách an ninh, kiểm soát truy cập, phản ứng sự cố và quy trình đánh giá rủi ro.

anonym.legal thực hiện các biện pháp kiểm soát an ninh nào?

Chúng tôi thực hiện các biện pháp kiểm soát trên tất cả các lĩnh vực của ISO 27001: kiểm soát truy cập (xác thực Zero-Knowledge, 2FA), mã hóa (AES-256-GCM, TLS 1.2/1.3), an ninh vật lý (các trung tâm dữ liệu tại Đức), an ninh hoạt động (giám sát, ghi nhật ký) và an ninh truyền thông (chuyển tiếp được mã hóa).

anonym.legal xử lý các sự cố an ninh như thế nào?

Quy trình phản ứng sự cố của chúng tôi bao gồm giám sát 24/7, cảnh báo tự động, các lộ trình leo thang đã được xác định, khả năng thu thập chứng cứ pháp lý và xem xét sau sự cố. Các sự cố nghiêm trọng kích hoạt phản ứng ngay lập tức với thông báo cho khách hàng trong khung thời gian quy định.

Tôi có thể nhận bản sao tài liệu an ninh của anonym.legal không?

Có. Tài liệu ISO 27001 của chúng tôi có sẵn công khai trên trang này, bao gồm chính sách an ninh, quy trình kiểm soát truy cập, kế hoạch phản ứng sự cố và phương pháp đánh giá rủi ro. Để nhận thêm tài liệu hoặc yêu cầu DPA, hãy liên hệ với đội ngũ an ninh của chúng tôi.