ISO 是什麼?
國際標準組織 (ISO) 是一個獨立的全球組織,管轄超過 160 個國家標準主體,確保產品、服務、系統與流程的卓越性。
Dropbox 的資料中心、系統、應用程式、人員和流程,已通過獨立第三方荷蘭 EY CertifyPoint 的一系列稽核。
安全性、隱私權與業務延續性盡職調查
評估您目前的基礎架構控制設計是否符合客觀安全性、隱私權/資料保護,以及業務延續性標準是相當重要的。您可能需要根據最佳做法與 ISO 標準採用新的解決方案。
ISO 27001 (資訊安全管理)
ISO 27001 是受國際認可的首要資安管理系統 (ISMS) 認證標準。這項標準採用了詳述於 ISO 27002 中的最佳做法。
Dropbox 持續並全面妥善管理和增進我們的實體、技術和法律控制。Ernst & Young CertifyPoint 負責我們的稽核工作,他們的 ISO 27001 認證是由荷蘭認證委員會 (Dutch Accreditation Council) 所頒發。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 ISO 27001 認證。
ISO 27017 (雲端安全)
ISO 27017 是針對雲端安全的國際標準,提供適用於使用雲端服務的安全控制指南。我們的共同責任指南詳述了部分 Dropbox 和其客戶可以一起達成的安全、隱私和法規遵循要求。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 ISO 27017 認證。
ISO 27018 (雲端隱私權及資料保護)
ISO 27018 是一套隱私權與資料保護的國際標準,適用像 Dropbox 這樣會代表客戶處理個人資訊的雲端服務供應商。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 ISO 27018 認證。
ISO 22301 (企業延續性管理)
ISO 22301 是一套關於業務延續性的國際標準,旨在幫助組織於服務中斷時,能透過正確回應,減少中斷造成的影響。
為保護人員和業務遠離危機事件影響,Dropbox Business 的業務連續性管理系統 (BCMS) 是我們整體風險管理戰略的一環。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 ISO 22301 認證。
ISO 27701 (隱私權資訊管理)
ISO 27701 是隱私資訊管理的國際標準。該標準提供架構,將 ISO 27001 下的資訊安全管理系統提升及延伸至隱私資訊管理系統 (PIMS)。Dropbox 已獲得 PII 處理器認證。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 ISO 27701 認證。
為何 ISO 認證對業務延續性至關重要
為了讓業務成功延續下去,請務必針對緊急情況,如天然災害、業務危機、疾病大流行、工作場所暴力或任何可能造成預期外動盪的潛在事件,制定進階規劃措施。
若具備 ISO 認證,能確保您的業務做足準備,無論發生什麼狀況,都能維持業務的安全性、隱私權和資料保護。