Verifikasjon av sikkerhetsrutinene våre

 

Revisjon av uavhengige tredjeparter

Vi bruker uavhengige tredjeparts-revisorer for å teste systemene våre og kontrollere opp mot noen av de mest aksepterte sikkerhetsstandardene og forskriftene i verden, som f.eks. ISO 27001 og SOC 2. Disse revisjonene utføres minst årlig og utføres av globalt anerkjente revisjons- og sikkerhetsbedrifter som er uavhengige og nøye i undersøkelsene. For eksempel utføres ISO 27001-sertifiseringen av Ernst & Young CertifyPoint, som har ISO-godkjennelse fra Dutch Accreditation Council.

Ekstern og intern sikkerhetstesting av program

Sikkerhetsteamet vårt utfører regelmessig automatisk og manuell sikkerhetstesting av programvaren for å identifisere og eliminere potensielle sikkerhetssårbarheter og feil i programmene våre for datamaskiner, nett og mobile enheter. Vi samarbeider også med tredjeparts sikkerhetsspesialister, samt andre sikkerhetsteam i bransjen og miljøet om sikkerhetsforskning. Se  retningslinjene våre for ansvarlig offentliggjøring  for veiledning om oppdagelse og rapportering av sikkerhetssårbarheter.

Kontinuerlig forbedring

En kritisk del av ethvert program for administrering av informasjonssikkerhet er kontinuerlig forbedring av sikkerhetsprogrammer, -systemer og -kontroller. For å oppnå dette er Dropbox forpliktet til å be om tilbakemelding fra forskjellige interne team, kunder, interne og eksterne revisorer, og til å bruke denne tilbakemeldingen til å utvikle bedre prosesser og kontroller.

Mer informasjon om Dropbox for bedrifter-overholdelse

Overholdelses- og sertifiseringsdokumenter kan bli forespurt fra en Dropbox for bedrifter-representant (sales@dropbox.com) eller, for nåværende Dropbox Business-brukere, gjennom støtteteamet vårt.