Bezpieczeństwo usług internetowych nie zaczyna się od technologii, lecz od jasno zdefiniowanych procesów i procedur. To one określają sposób zarządzania…
Bezpieczeństwo usług internetowych nie zaczyna się od technologii, lecz od jasno zdefiniowanych procesów i procedur. To one określają sposób zarządzania infrastrukturą, dostępem do systemów czy reagowania na incydenty. Dla wielu firm równie ważne, jak parametry techniczne usług, jest to, czy dostawca działa w oparciu o uznane międzynarodowe standardy. Potwierdzeniem takiego podejścia jest pozytywna recertyfikacja systemu zarządzania bezpieczeństwem informacji w nazwa.pl zgodnie z wymaganiami normy ISO/IEC 27001:2022.
Bezpieczeństwo oparte na procesach
Norma ISO/IEC 27001:2022 definiuje wymagania dotyczące wdrożenia i utrzymywania systemu zarządzania bezpieczeństwem informacji. Nie jest ona pojedynczym mechanizmem technicznym ani konkretnym rozwiązaniem zabezpieczającym. Standard określa sposób identyfikowania ryzyk związanych z przetwarzaniem informacji oraz wdrażania odpowiednich środków zaradczych i naprawczych w organizacji. Wprowadza między innymi konieczność zdefiniowania procedur, które regulują sposób kontroli dostępu do systemów, obsługi incydentów czy organizacji pracy zespołów. Dla Klientów korzystających z usług, takich jak hosting, poczta elektroniczna czy rejestracja domen, oznacza to, że ich dostawca stosujący normę ISO/IEC 27001:2022 działa według jasno określonych i regularnie audytowanych zasad.
Audyty i ciągłe doskonalenie systemu
System zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001:2022 podlega regularnym audytom. Ich celem jest sprawdzenie, czy organizacja utrzymuje i rozwija wdrożone procedury zgodnie z wymaganiami normy. Recertyfikacja oznacza więc, że niezależni audytorzy ponownie potwierdzili, że nazwa.pl funkcjonuje według…
