Hvad er ISO?
Den internationale organisation for standardisering (ISO, International Organization for Standardization) er en uafhængig, global organisation bestående af over 160 nationale standardiseringsorganer, der måler niveauer for produkter, tjenester, systemer og procedurer.
Dropbox har certificeret sine datacentre, systemer, applikationer, individer og processer gennem en række revisioner af en uafhængig tredjepart, EY CertifyPoint, baseret i Holland.
Due diligence for sikkerhed, persondata og forretningskontinuitet
Det er vigtigt at vurdere din nuværende infrastrukturkontrol mod objektiv sikkerhed, persondata/databeskyttelse og standarder for forretningskontinuitet. Det kan være nødvendigt, at du indfører nye løsninger i henhold til bedste praksis og ISO-standarder.
ISO 27001 (styring af informationssikkerhed)
ISO 27001 anerkendes globalt som den bedste standard for styringssystemer til informationssikkerhed (ISMS). Standarden implementerer desuden den bedste praksis for sikkerhed, der er beskrevet i ISO 27002.
Dropbox administrerer og forbedrer løbende og omfattende alle fysiske, tekniske og juridiske kontroller, er revideret af EY CertifyPoint og opretholder sin ISO 27001-akkreditering fra Raad voor Accreditatie (det hollandske akkrediteringsråd).
Se ISO 27001-certifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27017 (cloudbaseret sikkerhed)
ISO 27017 er en international standard for skysikkerhed, der indeholder retningslinjer for sikkerhedskontroller for skytjenester. I vores vejledning om fælles ansvar, Vejledning til fælles ansvar, beskrives nogle af de krav til sikkerhed, beskyttelse af personlige oplysninger og overholdelse af regler og bestemmelser, som Dropbox og Dropbox' kunder sammen kan opfylde.
Se ISO 27017-certifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27018 (beskyttelse af cloudbaserede personlige oplysninger og andre data)
ISO 27018 er en international standard til beskyttelse af personlige oplysninger og databeskyttelse, der gælder for cloud-tjenesteudbydere som Dropbox, der behandler personlige oplysninger på deres kunders vegne.
Se ISO 27018-certifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 22301 (styring af forretningens videreførelse)
ISO 22301 er en international standard for forretningskontinuitet til at hjælpe organisationer med at mindske virkningen af forstyrrende begivenheder ved at reagere passende på dem.
Dropbox beredskabssystemer (BCMS) indgår i vores samlede risikostyringsstrategi for beskyttelse af personer og drift på kritiske tidspunkter.
Se ISO 22301-certifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27701 (styring af informationssikkerhed)
ISO 27701 er en international standard for administration af persondata. Standarden giver en ramme til forbedring og udvidelse af systemet til sikkerhedsadministration under ISO 27001 til et system til administration af persondata (PIMS). Dropbox har modtaget denne certificering som PII-behandler.
Se ISO 27701-certifikatet for Dropbox Standard, Advanced, Enterprise og Education.
Derfor er ISO-certificering kritisk for forretningskontinuitet
For en succesfuld forretningskontinuitet er det vigtigt, at du har avancerede planlægningstiltag på plads i tilfælde af en nødsituation, såsom en naturkatastrofe, erhvervskrise, pandemi, vold på arbejdspladsen eller enhver potentiel begivenhed, der kan skabe uventet omvæltning.
At have en ISO-certificering hjælper din virksomhed med at være godt forberedt, så sikkerheden, persondata og databeskyttelse opretholdes – uanset hvad der sker.