Weryfikacja praktyk bezpieczeństwa Dropbox

 

Niezależne audyty firm zewnętrznych

Korzystamy z niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak ISO 27001 i SOC 2. Opinie te wystawiane są co najmniej raz w roku i oparte na analizach przeprowadzanych przez respektowane na całym świecie firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach. Przykładowo, nasza certyfikacja ISO 27001 jest przeprowadzana przez firmę Ernst & Young CertifyPoint, która ma akredytację ISO Holenderskiej Rady Akredytacyjnej.

Zewnętrzne i wewnętrzne testowanie bezpieczeństwa aplikacji

Nasz zespół ds. bezpieczeństwa na bieżąco wykonuje zautomatyzowane i ręczne testy bezpieczeństwa aplikacji w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach i błędów naszej aplikacji komputerowej, strony internetowej i aplikacji mobilnych. Współpracujemy także z zewnętrznymi specjalistami ds. bezpieczeństwa, a także z innymi zespołami i środowiskiem badawczym z tej branży. Zapoznaj się z naszą polityką odpowiedzialnego ujawniania luk, polegającą na wskazywaniu i zgłaszaniu luk w zabezpieczeniach.

Ciągłe doskonalenie

Zasadniczym elementem każdego programu zarządzania bezpieczeństwem informacji jest ciągłe doskonalenie programów, systemów i kontroli zapewniających bezpieczeństwo. Dlatego też Dropbox zawsze dba o zbieranie i uwzględnianie uwag od różnych zespołów wewnętrznych, klientów oraz audytorów wewnętrznych i zewnętrznych, a także o opracowywanie ulepszonych procesów i procedur kontrolnych w oparciu o te informacje.

Więcej informacji na temat zgodności Dropbox Business

Dokumenty dotyczące zgodności i certyfikacji można uzyskać za pośrednictwem przedstawiciela handlowego Dropbox Business (sales@dropbox.com) lub, w przypadku obecnych użytkowników Dropbox Business, za pośrednictwem naszego zespołu pomocy technicznej.