Überprüfen unserer Sicherheitssysteme und -maßnahmen


Audits durch unabhängige Drittunternehmen

Wir haben unabhängige externe Auditoren damit beauftragt, unsere Systeme und Kontrollen regelmäßig auf Einhaltung der weltweit am weitesten verbreiteten Sicherheitsnormen und -bestimmungen wie ISO 27001 und SOC 2 zu prüfen. Diese Audits werden mindestens einmal im Jahr von international anerkannten Audit- und Sicherheitsunternehmen vorgenommen, die ihre Prüfungen unabhängig und mit größter Sorgfalt durchführen. Unsere ISO 27001-Zertifizierung beispielsweise wird durch Ernst & Young CertifyPoint vorgenommen, ein Unternehmen mit Akkreditierung durch den holländischen Akkreditierungsrat.

Externe und interne Sicherheitsprüfung der Anwendungen

Unsere Sicherheitsabteilung führt regelmäßig automatisierte und manuelle Sicherheitstests durch, um potenzielle Schwachstellen und Fehler in unseren Anwendungen für den Desktop, das Web und Mobilgeräte ausfindig zu machen und zu beheben. Außerdem arbeiten wir im Bereich Datensicherheit mit externen Sicherheitsexperten, anderen Sicherheitsteams der Branche und der Forschungscommunity zusammen. Weitere Informationen hinsichtlich der Aufdeckung und Meldung von Sicherheitslücken finden Sie in unseren Hinweisen zur verantwortungsvollen Informationspolitik.

Kontinuierliche Verbesserung der Sicherheit

Ein wichtiger Bestandteil einer jeden Managementstrategie für die Informationssicherheit ist die kontinuierliche Verbesserung der Sicherheitsprogramme, -systeme und -kontrollen. Dropbox ist daher stets darum bemüht, die Meinung der unterschiedlichen Teams im Hause, seiner Kunden sowie der internen und externen Prüfer einzuholen und das gewonnene Feedback bei der Weiterentwicklung seiner Prozesse und Kontrollen zu berücksichtigen.

Weitere Informationen zur Compliance bei Dropbox Business

Compliance- und Zertifizierungsdokumente können per E-Mail an sales@dropbox.com vom Dropbox Business-Vertriebsteam angefordert werden. Auch das Account Management-Team für Dropbox Business stellt seinen Kunden die Dokumente auf Anfrage zur Verfügung.