Überprüfung unserer Sicherheitssysteme und -maßnahmen

 

Audits durch unabhängige Drittunternehmen

Wir haben unabhängige externe Auditoren damit beauftragt, unsere Systeme und Kontrollen regelmäßig auf Einhaltung der weltweit am weitesten verbreiteten Sicherheitsnormen und -bestimmungen wie ISO 27001 und SOC 2 zu prüfen. Diese Audits werden mindestens einmal im Jahr von international anerkannten Audit- und Sicherheitsunternehmen vorgenommen, die ihre Prüfungen unabhängig und mit größter Sorgfalt durchführen. Unsere ISO 27001-Zertifizierung beispielsweise wird durch Ernst & Young CertifyPoint vorgenommen, ein Unternehmen mit Akkreditierung durch den holländischen Akkreditierungsrat.

Externe und interne Sicherheitsprüfung der Anwendungen

Unsere Sicherheitsabteilung führt regelmäßig automatisierte und manuelle Sicherheitstests durch, um potenzielle Schwachstellen in der Sicherheit und Fehler in unseren Anwendungen für den Desktop, das Web und Mobilgeräte ausfindig zu machen und zu beheben. Außerdem arbeiten wir im Bereich Datensicherheit mit externen Sicherheitsexperten, anderen Sicherheitsteams der Branche und der Forschungscommunity zusammen. Weitere Informationen hinsichtlich der Aufdeckung und Meldung von Sicherheitslücken finden Sie in unseren Hinweisen zur verantwortungsvollen Informationspolitik.

Kontinuierliche Verbesserung der Sicherheit

Ein wichtiger Bestandteil einer jeden Managementstrategie für die Informationssicherheit ist die kontinuierliche Verbesserung der Sicherheitsprogramme, -systeme und -kontrollen. Dropbox ist daher stets darum bemüht, die Meinung der unterschiedlichen Teams im Hause, seiner Kunden sowie der internen und externen Prüfer einzuholen und das gewonnene Feedback bei der Weiterentwicklung seiner Prozesse und Kontrollen zu berücksichtigen.

Weiterführende Informationen zur Compliance bei Dropbox Business

Compliance- und Zertifizierungsdokumente können per E-Mail an sales@dropbox.com von einem Vertriebsmitarbeiter für Dropbox Business  oder für Dropbox Business-Kunden von unserem Support angefordert werden.