Onze beveiligingspraktijken verifiëren
Audits door onafhankelijke externe partijen
We werken met onafhankelijke externe auditpartijen voor het testen van onze systemen en controle-instrumenten aan de hand van enkele van de meest algemeen geaccepteerde beveiligingsnormen en -voorschriften ter wereld, zoals ISO 27001 en SOC 2. Deze inspecties worden minimaal eenmaal per jaar uitgevoerd door wereldwijd gerespecteerde audit- en beveiligingsbedrijven, die onafhankelijk en grondig te werk gaan. Onze ISO 27001-certificering wordt bijvoorbeeld uitgevoerd door Ernst & Young CertifyPoint, die in Nederland een ISO-accreditatie heeft verkregen van de Raad voor Accreditatie.
Externe en interne toepassingsbeveiligingstests
Ons beveiligingsteam voert regelmatig automatische en handmatige toepassingsbeveiligingstests uit om mogelijke beveiligingsproblemen en -fouten in onze desktopapps, webapps en mobiele apps op te sporen en te verhelpen. Ook werken we met externe beveiligingsdeskundigen, evenals met andere beveiligingsteams uit de branche en met onderzoeksbureaus. Zie ons beleid voor verantwoorde openbaarmaking voor richtlijnen omtrent het opsporen en melden van beveiligingsrisico's.
Voortdurende verbetering
Een wezenlijk onderdeel van elk programma voor informatiebeveiligingsbeheer is de voortdurende verbetering van beveiligingsprogramma's, -systemen en -controle-instrumenten. Daarom streeft Dropbox ernaar zoveel mogelijk feedback te vragen van verschillende interne teams, klanten en interne en externe auditinstanties, en deze feedback te gebruiken om betere processen en controle-instrumenten te ontwikkelen.
Meer informatie over de naleving van de richtlijnen door Dropbox
Documenten over naleving en certificering kun je aanvragen bij een salesmedewerker van Dropbox (sales@dropbox.com), of, voor huidige Dropbox Standard-, Advanced-, Enterprise- en Education-gebruikers, het support-team van Dropbox.