Dropbox mit CSA STAR, ISO 27017, und ISO 22301 zertifiziert
Dropbox arbeitet engagiert am Aufbau eines engen Vertrauensverhältnisses mit seinen Kunden, daher möchten wir erreichen, die Compliance-Strategien unserer Kunden mitzugehen. Da sich die Compliance-Landschaft regelmäßig verändert, sind wir bestrebt immer auf dem neuesten Stand aktueller Standards und Zertifizierungen zu sein. Heute stellen wir Ihnen drei neue Zertifizierungen – CSA STAR Level 2, ISO 27017, und ISO 22301 – und Updates unserer bestehenden Compliance-Maßnahmen vor.
Standardisierung der Cloud-Sicherheit mit CSA STAR Zertifizierung
Aufbauend auf unserem Level 1 Self-Assessment, bescheinigt unsere CSA STAR Level 2 Zertifizierung unsere Sicherheitskontrollen und –prozesse. „Dropbox erweist sich kontinuierlich als Vorreiter in Compliance-Standards,“ sagte Jim Reavis, Mitbegründer und CEO der Cloud Security Alliance (CSA). „Mit strikt unabhängigen Audits und Zertifizierung für sowohl anerkannte als auch aufstrebende Standards, demonstrieren sie ein außerordentliches Engagement für die Sicherheit ihrer Kunden. Wir freuen uns daher Dropbox in die Liste der Unternehmen mit aufnehmen zu dürfen, welche unsere Security, Trust & Assurance Registry (STAR) Level 2 Zertifizierung erreicht haben.“ Hier finden Sie unser CSA STAR Level 2 Zertifikat.
Verbesserung der gemeinsamen Verantwortung für Sicherheit und Transparenz mit ISO 27017
Wenn Unternehmen Daten aus ihrer physischen Infrastruktur entfernen, wird die Einteilung von Zuständigkeiten im Bezug auf deren Schutz immer bedeutender. ISO 27017, ein neuer internationaler Standard für Cloud-Sicherheit, konzentriert sich auf die Transparenz der gemeinsamen Verantwortung der Datensicherung von Anbietern und Kunden. Wie schon unsere ISO 27018-Zertifizierung für Cloud-Datenschutz, wurde auch unsere ISO 27017-Zertifizierung von EY CertifyPoint (Niederlande) ausgestellt. Hier finden Sie unser ISO 27017 Zertifikat.
Vertrauen ist mehr als nur Sicherheit. Dienstleistungen wie unsere spielen eine wichtige Rolle im täglichen Kundenbetrieb, so dass stetige Verfügbarkeit unverzichtbar ist. Unser neues ISO 22301-Zertifikat, ebenso ausgestellt von EY CertifyPoint (Niederlande), ist ein Nachweis unseres Engagements für Verfügbarkeit und Geschäftskontinuität. ISO 22301 zertifiziert, dass wir über ein Business Continuity Management System (BCMS) verfügen, welches sicherstellt, dass alle im Katastrophenfall notwendigen Prozesse stets einsatzbereit sind. Hier finden Sie unser ISO 22301 Zertifikat.Erweiterung bestehender Compliance
Unsere Berichte zu Service Organization Controls 2 und 3 (SOC 2 und SOC 3), ausgestellt von den unabhängigen Prüfern EY LLP (US), wurden erweitert, um auch das Privacy Trust Services Prinzip und deren Kriterien abzudecken. Wir freuen uns zudem, bekannt zu geben, dass unsere bestehenden Compliance-Zertifizierungen und Berichte jetzt auch Dropbox Enterprise und Education abdecken. Dazu gehören unsere Zertifizierungen nach ISO 27001, 27017, 27018 und 22301; SOC 1, 2 und 3 Audits; Zertifizierung nach CSA STAR Level 2; und Unterstützung für HIPAA/HITECH. Lesen Sie hier unseren SOC 3 Bericht. Um unseren SOC 2 Bericht zu erhalten, wenden Sie sich bitte an unser Vertriebsteam.
Diese Standards unterstreichen unsere Verpflichtung, Kundendaten zu schützen, stetige Verfügbarkeit zu gewährleisten und Transparenz bei der Datenspeicherung und -verarbeitung aufrecht zu erhalten. Sie demonstrieren außerdem unsere Führungsposition in der SaaS-Industrie, da wir einer der ersten großen Anbieter sind, welche CSA STAR und ISO 22301 Zertifizierungen erreicht haben. Wir freuen uns daher auch weiterhin Fortschritte im Bereich Compliance zu machen. Weitere Informationen darüber, wie Dropbox als Teil Ihrer Compliance-Strategien verwendet werden kann, finden Sie auf unserer Seite unter Standards und Vorschriften oder per E-Mail an sales@dropbox.com.