ISO 27001 文档
我们的信息安全管理系统(ISMS)文档符合 ISO 27001 要求。
关于 ISO 27001
ISO 27001 是信息安全管理的国际标准。它提供了一个框架,用于建立、实施、维护和持续改进信息安全管理系统(ISMS)。
以下文档描述了 anonym.legal 如何实施 ISO 27001 控制措施以保护您的数据。
Policy
我们的综合信息安全政策框架
Access
我们如何控制和管理对系统和数据的访问
Incident
应对安全事件的程序
Risk
我们识别和管理安全风险的方法
Soa
适用于我们组织的 ISO 27001 控制措施
ISO 27001 常见问题
什么是 ISO 27001?
ISO 27001 是信息安全管理系统(ISMS)的国际标准。它提供了一种系统的方法,通过政策、程序和技术控制来管理敏感信息,以确保机密性、完整性和可用性。
anonym.legal 是否获得 ISO 27001 认证?
anonym.legal 在 ISO 27001 认证的基础设施(Hetzner 德国)上运营,并在我们的平台上实施 ISO 27001 控制措施。我们的 ISMS 文档包括安全政策、访问控制、事件响应和风险评估程序。
anonym.legal 实施了哪些安全控制措施?
我们在所有 ISO 27001 领域实施控制措施:访问控制(零知识认证,双因素认证),加密(AES-256-GCM,TLS 1.2/1.3),物理安全(德国数据中心),操作安全(监控,日志记录),以及通信安全(加密传输)。
anonym.legal 如何处理安全事件?
我们的事件响应程序包括 24/7 监控、自动警报、定义的升级路径、取证捕获能力和事件后审查。关键事件会触发立即响应,并在法规时间框架内通知客户。
我可以获得 anonym.legal 的安全文档副本吗?
可以。我们的 ISO 27001 文档在此页面上公开可用,包括我们的安全政策、访问控制程序、事件响应计划和风险评估方法。有关其他文档或数据处理协议请求,请联系我们的安全团队。