Weryfikacja naszych praktyk bezpieczeństwa
Niezależne audyty firm zewnętrznych
Korzystamy z pomocy niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak ISO 27001 i SOC 2. Opinie te wystawiane są co najmniej raz w roku na podstawie audytów przeprowadzanych przez renomowane światowe firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach. Na przykład nasza certyfikacja ISO 27001 jest prowadzona przez firmę Ernst & Young CertifyPoint, która ma akredytację ISO Holenderskiej Rady Akredytacyjnej.
Zewnętrzne i wewnętrzne testowanie bezpieczeństwa aplikacji
Nasz zespół ds. bezpieczeństwa na bieżąco wykonuje zautomatyzowane i ręczne testy bezpieczeństwa aplikacji w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach i błędów naszej aplikacji komputerowej, strony internetowej i aplikacji mobilnych. Współpracujemy także z zewnętrznymi specjalistami ds. bezpieczeństwa, a także z innymi zespołami i branżową społecznością badawczą. Zapoznaj się z naszą polityką odpowiedzialnego ujawniania luk dotyczącą wskazywania i zgłaszania luk w zabezpieczeniach.
Ciągłe doskonalenie
Zasadniczym elementem każdego programu zarządzania bezpieczeństwem informacji jest ciągłe doskonalenie programów, systemów i kontroli bezpieczeństwa. By osiągnąć ten cel, Dropbox słucha uwag różnych zespołów wewnętrznych, klientów, audytorów wewnętrznych i zewnętrznych i na ich podstawie opracowuje ulepszone procesy i mechanizmy kontroli.
Więcej informacji na temat zgodności usług Dropbox
Dokumenty dotyczące zgodności i certyfikacji można uzyskać za pośrednictwem przedstawiciela handlowego Dropbox (sales@dropbox.com) lub, w przypadku obecnych użytkowników taryf Dropbox Standard, Advanced, Enterprise i Education, za pośrednictwem naszego zespołu pomocy technicznej.