瑞典域名注册局也称为互联网基金会,他们的信息安全工作是在国际标准信息安全管理系统ISO/IEC SS 27001的基础上,以正规化和风险导向的方式进行。
瑞典互联网基金会董事会在一项信息安全政策中确定了信息安全的目标和方向。该政策是制定组织整体风险管理和信息安全工作的目标和控制的首要文件。该政策无一例外地涵盖了组织内的所有信息资产,无论是人工处理还是自动处理,也无论其以何种形式或环境出现。
所有的信息都根据其敏感性进行分类。瑞典互联网基金会信息安全管理系统的总体目标是确保瑞典互联网基金会的信息资产得到平衡的保护,以便在正确的时间以可审计的方式向正确的人提供正确的信息。
瑞典互联网基金会根据SS ISO/IEC 27001标准进行认证。认证领域包括为私营和公共部门以及一般公众提供强大和安全的基于互联网的服务。该认证确保瑞典互联网基金会以系统和负责任的方式,在我们业务的所有部分进行信息安全工作。
上一条: .se瑞典域名注册局介绍
