Überprüfen unserer Sicherheitssysteme und -maßnahmen
Audits durch unabhängige Drittunternehmen
Wir haben unabhängige externe Auditoren damit beauftragt, unsere Systeme und Kontrollen regelmäßig auf Einhaltung der weltweit am weitesten verbreiteten Sicherheitsnormen und -bestimmungen wie ISO 27001 und SOC 2 zu prüfen. Diese Audits werden mindestens einmal im Jahr von international anerkannten Audit- und Sicherheitsunternehmen vorgenommen, die ihre Prüfungen unabhängig und mit größter Sorgfalt durchführen. Unsere ISO 27001-Zertifizierung beispielsweise wird durch Ernst & Young CertifyPoint vorgenommen, ein Unternehmen mit Akkreditierung durch den holländischen Akkreditierungsrat.
Externe und interne Sicherheitsprüfung der Anwendungen
Unsere Sicherheitsabteilung führt regelmäßig automatisierte und manuelle Sicherheitstests durch, um potenzielle Schwachstellen in der Sicherheit und Fehler in unseren Anwendungen für den Desktop, das Web und Mobilgeräte ausfindig zu machen und zu beheben. Außerdem arbeiten wir im Bereich Datensicherheit mit externen Sicherheitsexperten, anderen Sicherheitsteams der Branche und der Forschungscommunity zusammen. Weitere Informationen hinsichtlich der Aufdeckung und Meldung von Sicherheitslücken finden Sie in unseren Hinweisen zur verantwortungsvollen Informationspolitik.
Kontinuierliche Verbesserung der Sicherheit
Ein wichtiger Bestandteil einer jeden Managementstrategie für die Informationssicherheit ist die kontinuierliche Verbesserung der Sicherheitsprogramme, -systeme und -kontrollen. Dropbox ist deshalb stets darum bemüht, die Meinung der unterschiedlichen Teams im Hause, seiner Kunden sowie der internen und externen Prüfer einzuholen und das gewonnene Feedback bei der Weiterentwicklung seiner Prozesse und Kontrollen zu berücksichtigen.
Weiterführende Informationen zur Compliance bei Dropbox
Compliance- und Zertifizierungsdokumente können über einen Dropbox-Vertriebsmitarbeiter (sales@dropbox.com) angefordert werden, oder, für aktuelle Dropbox Standard-, Advanced-, Enterprise- und Education-Benutzer, über unser Support-Team.