Kyberturvallisuus

Uskomme tietoturvan olevan liiketoimintamme peruspilari.

EURid on toteuttanut useita väärinkäytösten estopalveluita ja noudattaa turvallisuusstandardia ISO 27001 tarjotakseen turvallisia ja korkealaatuisia palveluita asiakkailleen sekä teknisessä toiminnassa että liiketoimintaprosesseissa.

Näin ehkäisemme väärinkäytöksiä

Olemme panneet toimeen tärkeimmät tietoturvaprotokollat, kuten DNSSEC. Se auttaa meitä vähentämään mahdollisuutta vierailijoiden tulla ohjatuksi väärennetyille verkkosivustoille ja tulla huijatuksi antamaan henkilötietojaan, jos he käyttivät selaimessaan suojattua WWW-osoitetta.

Lukkopalveluilla tarjotaan lisäsuojaa verkkotunnuksille, joilla niitä on otettu käyttöön. Näillä palveluilla saavutetaan parempi turvallisuus verkkotunnuksille ja niiden tarkoituksena on vähentää vahingossa tapahtuvien muutosten, poistojen ja siirtojen mahdollisuutta.

Kehitimme DNSQuality-pisteet, joilla rekisterinpitäjät voivat tarkastaa DNS-järjestelmän laatutasoa ja parantaa nimipalvelun turvallisuutta ja suorituskykyä.

Suojaudumme myös haitallisilta verkkotunnusten rekisteröinneiltä seulomalla aktiivisesti uusia verkkotunnuksia (APEWS) ja työskentelemällä läheisessä yhteistyössä lainvalvontaviranomaisten (EUIPO, CAC, WIPO Center) kanssa kyberrikollisuuden torjunnassa.

Tietosuojan osalta käytäntömme ja menettelymme pyrkivät jatkuvasti noudattamaan 25. toukokuuta 2018 voimaan tullutta yleistä tietosuoja-asetusta.

Tietoja ISO27001-sertifioinnistamme

ISO/IEC 27001-tietoturvastandardi määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmän käyttöönotolle, toteutukselle, ylläpidolle sekä sen jatkuvalle parannustyölle organisaation puitteiden mukaisesti. Siihen sisältyy organisaation tarpeiden mukaisesti räätälöityjä tietoturvariskien arvioinnin ja hallinnan vaatimuksia.

Toteutimme osana sertifiointiprosessia tietoturvallisuuden hallintajärjestelmän (Information Security Management System – ISMS), joka perustuu ISO27001:2013-standardiin. ISMS-järjestelmän tavoitteena on suojata EURid-ympäristöön vastaanotetun ja siellä käsitellyn ja tallennetun tiedon luottamuksellisuutta, eheyttä ja käytettävyyttä. ISMS-järjestelmä noudattaa riskeihin perustuvaa lähestymistapaa, jolla varmistetaan seuraavien toteutuminen:

  • Turvallisuusriskit tunnistetaan sopivan riskiarviointiprosessin avulla.
  • Tunnistettuja riskejä vähennetään hyväksyttävälle tasolle valitsemalla rajoitusmenetelmiä (käytännöt, standardit, menettelyt ja tekniset toimet).
  • Rajoitusmenetelmin toteuttamista tarkastetaan ja niitä arvioidaan ja ylläpidetään säännöllisesti, jotta ne pysyvät ajan tasalla selvitäkseen uusista uhista ja riskeistä. Arvioimme tietoturvariskejä huomioiden EURid:n tietovarojen luottamuksellisuutta, eheyttä ja käytettävyyttä koskevat vaatimukset.

Lisätietoja ISO-standardeista ja erityisesti standardista ISO27001 löytyy osoiiteesta http://www.iso.org.

Sertifikaattimme numero on IS 599234 ja sen on myöntänyt BSI.