Bekræftelse af vores sikkerhedspraksis

 

Kontroller foretaget af uafhængig tredjepart

Vi bruger uafhængige tredjepartsauditører til at teste vores systemer og kontroller mod nogle af de mest anerkendte sikkerhedsstandarder og bestemmelser i verden, såsom ISO 27001 og SOC 2. Disse vurderinger forekommer mindst en gang årligt og udføres globalt af respekterede kontrol- og sikkerhedsfirmaer, der er uafhængige og grundige i deres inspektioner. For eksempel er vores ISO 27001 udført af Ernst & Young CertifyPoint, som opretholder ISO-akkreditering fra det hollandske akkrediteringsråd.

Ekstern og intern sikkerhedstest af applikationer

Vores sikkerhedsteam udfører regelmæssig automatiseret og manuel testning af applikationssikkerheden for at identificere og reparere potentielle sikkerhedshuller og -fejl i vores computer-, web- og mobilapplikationer. Vi samarbejder også med eksterne sikkerhedseksperter samt andre sikkerhedsteams inden for branchen og inden for sikkerhedsforskning. Se vores ansvarlige offentliggørelsespolitik til opdagelse og rapportering af sikkerhedshuller.

Løbende forbedring

En væsentlig del i ethvert program til håndtering af informationssikkerhed er den løbende forbedring af sikkerhedsprogrammer, systemer og kontroller. Til dette formål har Dropbox forpligtet sig til at søge feedback fra forskellige interne teams, kunder, interne og eksterne auditører og bruger denne feedback til at udvikle forbedringer af processer og kontroller.

Flere oplysninger om compliance for Dropbox Business

Der kan anmodes om compliance- og certificeringsdokumenter fra en Dropbox Business-salgsrepræsentant (sales@dropbox.com) eller, for eksisterende Dropbox Business-brugere, fra vores supportteam.