Verifikasjon av sikkerhetsrutinene våre


Revisjon av uavhengige tredjeparter

Vi bruker uavhengige tredjeparts-revisorer for å teste systemene våre og kontrollere opp mot noen av de mest aksepterte sikkerhetsstandardene og -forskriftene i verden, som f.eks. ISO 27001 og SOC 2. Disse revisjonene utføres minst årlig og utføres av globalt anerkjente revisjons- og sikkerhetsbedrifter som er uavhengige og nøye i undersøkelsene. For eksempel utføres ISO 27001-sertifiseringen av Ernst & Young CertifyPoint, som har ISO-godkjennelse fra Dutch Accreditation Council.

Ekstern og intern sikkerhetstesting av program

Sikkerhetsteamet vårt utfører regelmessig automatisk og manuell sikkerhetstesting av programvaren for å identifisere og eliminere potensielle sikkerhetssårbarheter og feil i programmene for datamaskiner, nett og mobile enheter. Vi samarbeider også med tredjeparts sikkerhetsspesialister, samt andre sikkerhetsteam i bransjen og miljøet om sikkerhetsforskning. Se retningslinjene våre for ansvarlig offentliggjøring for veiledning om oppdagelse og rapportering av sikkerhetssårbarheter.

Kontinuerlig forbedring

En kritisk del av ethvert program for administrering av informasjonssikkerhet er kontinuerlig forbedring av sikkerhetsprogrammer, -systemer og -kontroller. For å oppnå dette er Dropbox forpliktet til å be om tilbakemelding fra forskjellige interne team, kunder, interne og eksterne revisorer, og til å bruke denne tilbakemeldingen til å utvikle bedre prosesser og kontroller.

Mer informasjon om Dropbox Business-overholdelse

Du kan be om samsvars- og sertifiseringsdokumenter fra en salgsrepresentant hos Dropbox Business (sales@dropbox.com), eller, for gjeldende Dropbox Business-brukere, fra kontobehandlingsteamet til Dropbox Business.