Bekræftelse af vores sikkerhedspraksis
Kontroller foretaget af uafhængig tredjepart
Vi bruger uafhængige tredjepartsrevisorer til at teste vores systemer og kontroller mod nogle af de mest anerkendte sikkerhedsstandarder og bestemmelser i verden, såsom ISO 27001 og SOC 2. Disse vurderinger forekommer mindst en gang årligt og udføres globalt af respekterede revisions- og sikkerhedsfirmaer, der er uafhængige og grundige i deres inspektioner. For eksempel er vores ISO 27001 udført af Ernst & Young CertifyPoint, som opretholder ISO-akkreditering fra det hollandske akkrediteringsråd.
Ekstern og intern sikkerhedstest af applikationer
Vores sikkerhedsteam udfører regelmæssig automatiseret og manuel testning af applikationssikkerheden for at identificere og reparere potentielle sikkerhedshuller og -fejl i vores computer-, web- og mobilapplikationer. Vi samarbejder også med eksterne sikkerhedseksperter samt andre sikkerhedsteams inden for branchen og inden for sikkerhedsforskning. Se vores politik for ansvarlig offentliggørelse, der indeholder retningslinjer for registrering og rapportering af sikkerhedshuller.
Løbende forbedring
En væsentlig del i ethvert program til håndtering af informationssikkerhed er den løbende forbedring af sikkerhedsprogrammer, systemer og kontroller. Til dette formål har Dropbox forpligtet sig til at søge feedback fra forskellige interne teams, kunder, interne og eksterne revisorer og bruger denne feedback til at udvikle forbedringer af processer og kontroller.
Flere oplysninger om compliance for Dropbox
Der kan anmodes om compliance- og certificeringsdokumenter fra en Dropbox-salgsrepræsentant (sales@dropbox.com) eller, for eksisterende Dropbox Standard-, Advanced-, Enterprise- og Education-brugere, via vores supportteam.