Weryfikacja naszych praktyk bezpieczeństwa


Niezależne audyty firm zewnęrznych

Korzystamy z niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak ISO 27001 i SOC 2. Opinie te wystawiane są co najmniej raz w roku i są prowadzone przez respektowane na całym świecie firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach. Na przykład nasza certyfikacja ISO 27001 jest przeprowadzana przez firmę Ernst & Young CertifyPoint, która ma akredytację ISO Holenderskiej Rady Akredytacyjnej.

Zewnętrzne i wewnętrzne testowanie bezpieczeństwa aplikacji

Nasz zespół ds. bezpieczeństwa na bieżąco wykonuje zautomatyzowane i ręczne testy bezpieczeństwa aplikacji w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach i błędów naszej aplikacji komputerowej, strony internetowej oraz aplikacji mobilnych. Współpracujemy także z zewnętrznymi specjalistami ds. bezpieczeństwa, a także z innymi zespołami i środowiskiem badawczym z tej branży. Zapoznaj się z naszą Polityką odpowiedzialnego ujawniania luk polegającą na wskazywaniu i zgłaszaniu luk w zabezpieczeniach.

Ciągłe doskonalenie

Zasadniczym elementem każdego programu zarządzania bezpieczeństwem informacji jest ciągłe doskonalenie programów bezpieczeństwa, systemów i kontroli. W tym celu Dropbox jest zaangażowany w pozyskiwanie uwag od różnych zespołów wewnętrznych, klientów, audytorów wewnętrznych i zewnętrznych oraz opracowywanie ulepszonych procesów i kontroli przy użyciu tych informacji.

Więcej informacji na temat zgodności Dropbox Business

Dokumenty dotyczące zgodności i certyfikacji można uzyskać od przedstawiciela Dropbox Business (sales@dropbox.com), a w przypadku aktualnych użytkowników Dropbox Business – od zespołu ds. zarządzania kontem Dropbox Business.