CZ.NIC nakládá s informacemi bezpečně, potvrdila certifikace
Správce české národní domény, sdružení CZ.NIC, získal mezinárodně uznávanou certifikaci systému managementu bezpečnosti informací (ISMS) podle normy ISO 27001.
Certifikace se týká bezpečnosti informačních aktiv v celé její šíři – od nakládání s informacemi přes řízení přístupu a jejich bezpečné uložení až po zálohování. Sdružení CZ.NIC získalo certifikaci od autorizované certifikační společnosti DQS Cert s.r.o. Zavedení certifikace má v CZ.NIC na starosti interní bezpečnostní tým sdružení CZ.NIC-CSIRT.
„Bezpečné nakládání s informacemi je pro nás klíčové a procesům spojeným s informační bezpečností jsme vždy věnovali mimořádnou pozornost. S postupným rozšiřováním svých služeb jsme považovali za vhodné nechat si procesy a pravidla spojená s bezpečností prověřit také akreditovanou, nezávislou institucí,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
„Získání této certifikace je pro nás, ale také pro všechny další subjekty využívající naše služby, velice důležité. Jsme si vědomi toho, že je nezbytné zajistit důvěryhodná bezpečnostní opatření, a to ať se jedná o provoz doménového registru, služby MojeID, našich bezpečnostních CSIRT týmů a dalších služeb.“
ISO 27001 je metodika, která umožňuje společnostem naplánovat a zavést bezpečnostní procesy a kontroly bezpečnosti. Ty jsou potřebné k ochraně důvěrných dat a k zajištění bezproblémové dostupnosti svěřených informací.
Autor: Redakce NETzin.cz