Küberturvalisus
EURid usub, et infosüsteemide turve on meie äri ehituskivi.
Selleks, et infoturbega struktureeritud viisil toime tulla, nii meie tehnilistes kui ka ärilistes protsessides, oleme loonud mitmeid domeeninimede väärkasutuse ennetamise meetodeid ja järgime ISO 27001 turvastandardit.
Kuidas me väärkasutuse vastu võitleme
Oleme jõustanud peamised turvaprotokollid, näiteks DNSSEC. See on Interneti turvaprotokoll, mis aitab vähendada võimalust, et teie veebilehe külastajaid juhitakse peale teie veebilehe brauserisse sisestamist võltsveebilehtedele.
Lukuteenused pakuvad kaitset domeeninimedele, millel see teenus on paigaldatud. Seda teenust saab kasutada domeeninimede suurema turvalisuse tagamiseks ja selle eesmärk on vähendada tahtmatute muudatuste, kustutuste või ülekandmiste võimalust.
Arendasime välja DNSQuality Score`i, mille kaudu registreerijad saavad kontrollida oma DNS-i kvaliteeditaset, et vajadusel domeeninime turvalisust parandada.
Võitleme ka pahatahtlike registreerimiste vastu, kontrollides aktiivselt värskelt registreeritud domeeninimesid (APEWS)ja teeme küberkuritegevuse vastu võitlemiseks tihedat koostööd õiguskaitseasutustega (EUIPO, CAC, WIPO keskus).
Isikuandmete kaitse kontekstis järgivad meie Poliitikad ja protseduurid jätkuvalt Isikuandmete Kaitse Üldmäärust, mis kehtestati 25. mail 2018.
ISO 27001 sertifikaadi kohta
ISO/IEC 27001 standard rakendab protsessilist lähenemist ettevõtte infoturbe haldussüsteemi loomisele, rakendamisele, toimimisele, seirele, ülevaatusele, säilitamisele ja parandamisele. See hõlmab ka nõudeid, mida firma vajab infoturberiskide hindamiseks.
Sertifitseerimisprotsessi osana rakendas EURid Infosüsteemide Turvameetme Juhtimissüsteemi (ISMS-Information Security Management System), mis põhineb ISO27001:2013 standardil. ISMSi eesmärgiks on EURidi süsteemis toodeldud ja salvestatud informatsiooni konfidentsiaalsuse, tervislikkuse ja kättesaadavuse kaitsmine. ISMSi süsteem järgib riskipõhist lähenemist, et tagada meie suutlikus:
- Identifitseerida infoturberiske läbi asjakohase riskianalüüsi;
- Kontrollida süsteemi strateegiaid, standardeid, protseduure ja tehnilisi meetmeid, et vähendada tuvastatud riske rahuldava tasandini;
- Auditeerida regulaarselt, kontrollida süsteeme ja hoida end kursis ähvardavate ohtude ja riskidega. Hindama infoturberiske võttes arvesse EURidi infovarade konfidentsiaalsuse-, terviklikkuse- ja kättesaadavuse nõudeid.
ISO standardite ja ISO 27001 kohta lähema informatsiooni saamiseks külastage http://www.iso.org.
Meie sertifikaadi number on IS 599234 mis on välja antud BSI poolt.