Hva er ISO?
International Organization for Standardization (ISO) er en uavhengig, global organisasjon med 160+ nasjonale standardiseringsorganer som måler fortreffelighetsnivåer for produkter, tjenester, systemer og prosedyrer.
Dropbox har sertifisert sine datasentre, systemer, applikasjoner, personer og prosesser gjennom en rekke revisjoner av en uavhengig tredjeparts, Nederland-basert EY CertifyPoint.
Aktsomhet for sikkerhet, personvern og bedriftskontinuitet
Det er viktig å vurdere gjeldende kontroller av infrastruktur i forhold til objektive standarder for sikkerhet, personvern/databeskyttelse og bedriftskontinuitet. Du kan komme til å måtte tilpasse nye løsninger i henhold til beste fremgangsmåter og ISO-standarder.
ISO 27001 (administrasjon av informasjonssikkerhet)
ISO 27001 er anerkjent globalt som den fremste standarden for styringssystem for informasjonssikkerhet (ISMS). Standarden utnytter også beste fremgangsmåter for sikkerhet beskrevet i ISO 27002.
Dropbox administrerer og forbedrer kontinuerlig og omfattende alle fysiske, tekniske og juridiske kontroller, er revidert EY CertifyPoint, og opprettholder sin ISO 27001-akkreditering fra Raad voor Accreditatie (Nederlandsk Akkrediteringsråd).
Se ISO 27001-sertifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27017 (skysikkerhet)
ISO 27017 er en internasjonal standard for nettskysikkerhet som gir retningslinjer for sikkerhetskontroller for nettskytjenester. Vår guide for felles ansvar forklarer flere av kravene til sikkerhet, personvern og samsvar som Dropbox og kundene kan løse sammen.
Se ISO 27017-sertifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27018 (personvern og databeskyttelse i skyen)
ISO 27018 er en internasjonal standard for personvern og databeskyttelse som gjelder for nettskytjenesteleverandører som Dropbox som behandler personlig informasjon på vegne av kundene sine.
Se ISO 27018-sertifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 22301 (administrasjon av bedriftskontinuitet)
ISO 22301 er en internasjonal standard for forretningskontinuitet for å hjelpe organisasjoner med å redusere virkningen av forstyrrende hendelser ved å svare på dem på riktig måte.
Dropbox Business Continuity Management System (BCMS) er en del av vår overordnede risikostyringsstrategi for å beskytte mennesker og operasjoner i krisetider.
Se ISO 22301-sertifikatet for Dropbox Standard, Advanced, Enterprise og Education.
ISO 27701 (administrasjon av personverninformasjon)
ISO 27701 er en internasjonal standard for personverninformasjon. Standarden gir et rammeverk for å forbedre og utvide styringssystemet for informasjonssikkerhet under ISO 27001 til et styringssystem for personverninformasjon (PIMS). Dropbox har mottatt denne sertifiseringen som PII-prosessor.
Se ISO 27701-sertifikatet for Dropbox Standard, Advanced, Enterprise og Education.
Hvorfor ISO-sertifisering er avgjørende for bedriftskontinuitet
For vellykket forretningskontinuitet er det viktig at du har avanserte planleggingstiltak på plass i tilfelle en nødsituasjon, for eksempel en naturkatastrofe, forretningskrise, pandemi, vold på arbeidsplassen eller enhver potensiell hendelse som kan skape uventede omveltninger.
Å ha en ISO-sertifisering hjelper virksomheten din med å være godt forberedt slik at sikkerheten, personvernet og databeskyttelsen til virksomheten opprettholdes – uansett hva som skjer.