Reziliența cibernetică la EURid

La EURid, recunoaștem importanța critică a menținerii unei reziliențe cibernetice solide pentru a proteja domeniul de nivel superior (TLD) .eu. În calitate de organizație fără scop lucrativ desemnată de Comisia Europeană să gestioneze TLD .eu, ne angajăm să asigurăm cele mai înalte standarde de securitate și integritate operațională.

Certificarea ISO/IEC 27001

În calitate de entitate esențială și în conformitate cu legislația belgiană NIS, EURid este certificat ISO/IEC 27001. Această certificare subliniază dedicarea noastră pentru punerea în aplicare a unui sistem cuprinzător de gestionare a securității informațiilor (ISMS). ISMS-ul nostru este conceput pentru a proteja datele sensibile, pentru a asigura continuitatea activității și pentru a reduce riscurile asociate amenințărilor cibernetice.

În esență, ISO/IEC 27001 ajută organizația noastră să devină conștiente de riscuri și să identifice și să abordeze în mod proactiv punctele slabe ale securității lor informatice. Acesta promovează o abordare holistică prin luarea în considerare a oamenilor, politicilor și tehnologiei, ceea ce îl face un instrument valoros pentru gestionarea riscurilor, reziliența cibernetică și excelența operațională.

Certificarea ISO 22301

În calitate de entitate esențială care își desfășoară activitatea într-un ecosistem digital de o importanță critică, EURid este, de asemenea, certificată conform ISO 22301. Această certificare demonstrează angajamentul nostru în ceea ce privește menținerea unui sistem solid de management pentru continuitatea activității (BCMS), care să asigure reziliența și disponibilitatea serviciilor noastre, chiar și în prezența unor incidente perturbatoare.

BCMS implementat de noi este conceput pentru a identifica eventualele amenințări la adresa operațiunilor noastre, a evalua impactul acestora și a institui acțiuni de răspuns și strategii de recuperare eficiente. Procedând astfel, ne asigurăm că putem continua activitățile critice cu un nivel minim de perturbare, protejând părțile interesate, partenerii și comunitatea mai amplă de pe internet, care se bazează pe serviciile noastre.

În esență, ISO 22301 permite ca EURid să se pregătească în mod proactiv pentru perturbații operaționale, să consolideze reziliența operațională și să integreze gândirea continuității în procesele noastre de guvernanță și operaționale. Acesta susține o abordare structurată a continuității activității la nivelul organizației, consolidând fiabilitatea, excelența operațională și durabilitatea pe termen lung a activității noastre.

Măsuri proactive de securitate

Utilizăm o abordare multistratificată a securității cibernetice, integrând tehnologii avansate și cele mai bune practici pentru a ne apăra împotriva amenințărilor cibernetice în continuă evoluție. Măsurile noastre proactive includ:

• Monitorizare continuă: utilizarea instrumentelor de monitorizare de ultimă generație pentru a detecta și a reacționa la activitățile suspecte în timp real.

• Răspuns la incidente: un plan bine definit de răspuns la incidente pentru a aborda și a atenua rapid impactul incidentelor de securitate cibernetică.

• Audituri și evaluări regulate: efectuarea frecventă de audituri de securitate și de evaluări ale riscurilor pentru a identifica vulnerabilitățile și pentru a ne consolida apărarea.

• Instruirea angajaților: programe de instruire continuă, pentru a ne asigura că personalul nostru are cunoștințele necesare pentru a recunoaște și a răspunde eficient în cazul amenințărilor cibernetice.

• Continuitatea activității și recuperarea în caz de dezastru: punerea în aplicare a unor planuri cuprinzătoare de continuitate a activității și de recuperare în caz de dezastru, pentru a asigura o perturbare minimă și o recuperare rapidă în cazul unui incident de securitate cibernetică. Aceste planuri includ salvări de date, redundanțe de sistem și teste regulate, pentru a ne asigura că suntem pregătiți pentru orice eventualitate.

Colaborare și inovare

EURid colaborează cu parteneri din industrie, cu experți în securitate și cu organisme de reglementare pentru a anticipa amenințările emergente și inovările în domeniul securității cibernetice. În calitate de membru fondator al European TLD ISAC, contribuim activ la această platformă de colaborare esențială și beneficiem de pe urma acesteia.

Această colaborare ne permite să adoptăm soluții de ultimă generație și să împărtășim informații valoroase pentru a îmbunătăți poziția generală de securitate a .eu TLD.

Angajamentul față de părțile interesate

Angajamentul nostru privind reziliența cibernetică se extinde la toate părțile interesate, inclusiv registratorii, solicitanții înregistrării și utilizatorii finali. Prin menținerea unei infrastructuri sigure și fiabile, asigurăm încrederea comunității europene a internetului.

La EURid, reziliența cibernetică nu este doar o cerință; este un aspect fundamental al misiunii noastre de a gestiona TLD .eu cu excelență și cu integritate.

DNS securizat

DNSSEC (Extensii de securitate ale sistemului de nume de domenii), Blocarea registrului și APEWS (Sistemul de prevenire și avertizare timpurie pentru prevenirea abuzurilor), printre altele.