Wat is ISO?
De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, internationale organisatie die als samenwerkingsverband van ruim 160 nationale standaardisatie-instellingen het kwaliteitsniveau toetst van producten, services, systemen en procedures.
Dropbox heeft zijn datacenters, systemen, toepassingen, medewerkers en processen gecertificeerd door middel van een reeks audits die zijn uitgevoerd door een in Nederland gevestigde onafhankelijke derde partij, EY CertifyPoint.
Due diligence voor beveiliging, privacy en bedrijfscontinuïteit
Het is essentieel om je huidige controlemiddelen voor infrastructuur te beoordelen op de objectieve normen voor beveiliging, privacy- en gegevensbescherming en bedrijfscontinuïteit. Mogelijk moet je nieuwe oplossingen gebruiken volgens de best practices en ISO-normen.
ISO 27001 (informatiebeveiligingsbeheer)
ISO 27001 wordt wereldwijd erkend als de belangrijkste ISMS-norm (Information Security Management System). De normen zijn ook gebaseerd op de best practices voor beveiliging die worden beschreven in ISO 27002.
Dropbox beheert en verbetert voortdurend en uitgebreid alle fysieke, technische en juridische controlemiddelen, wordt gecontroleerd door EY CertifyPoint en heeft een ISO 27001-accreditatie verkregen van de Raad voor Accreditatie.
Het ISO 27001-certificaat voor Dropbox Standard, Advanced, Enterprise en Education weergeven.
ISO 27017 (cloudbeveiliging)
ISO 27017 is een internationale norm voor cloudbeveiliging die richtlijnen bevat voor beveiligingsmaatregelen die van toepassing zijn op cloudservices. In onze Handleiding voor gedeelde verantwoordelijkheid vind je enkele beveiligings-, privacy- en nalevingsvereisten waaraan Dropbox en zijn klanten gezamenlijk moeten voldoen.
Het ISO 27017-certificaat voor Dropbox Standard, Advanced, Enterprise en Education weergeven.
ISO 27018 (privacy- en gegevensbescherming in de cloud)
ISO 27018 is een nieuwe internationale norm voor privacy- en gegevensbescherming toegespitst op leveranciers van cloudservices (zoals Dropbox) die persoonlijke gegevens namens hun klanten verwerken.
Het ISO 27018-certificaat voor Dropbox Standard, Advanced, Enterprise en Education weergeven.
ISO 22301 (bedrijfscontinuïteitsbeheer)
ISO 22301 is een internationale norm voor bedrijfscontinuïteit om organisaties te helpen de kans op ontwrichtende incidenten te verlagen door maatregelen te treffen.
Het Dropbox Business Continuity Management System (BCMS) maakt deel uit van onze algemene risicobeheerstrategie om mensen en activiteiten in tijden van crisis te beschermen.
Het ISO 22301-certificaat voor Dropbox Standard, Advanced, Enterprise en Education weergeven.
ISO 27701 (Informatiebeveiligingsbeheer)
ISO 27701 is een nieuwe internationale norm voor het beheren van privacygevoelige informatie. De norm biedt een raamwerk voor het verbeteren en uitbreiden van het managementsysteem voor informatiebeveiliging onder ISO 27001 naar een managementsysteem voor privacygevoelige informatie (PIMS). Dropbox heeft deze certificering ontvangen als een PII-verwerker.
Het ISO 27701-certificaat voor Dropbox Standard, Advanced, Enterprise en Education weergeven.
Waarom ISO-certificering van cruciaal belang is voor bedrijfscontinuïteit
Voor succesvolle bedrijfscontinuïteit is het belangrijk dat je over geavanceerde planningsmaatregelen beschikt in geval van een noodsituatie, zoals een natuurramp, bedrijfscrisis, pandemie, geweld op de werkvloer of een mogelijke gebeurtenis die onverwacht tot onrust kan leiden.
Met een ISO-certificering help je je bedrijf goed voorbereid te zijn. Zo kun je de beveiliging, privacy- en gegevensbescherming van je bedrijf handhaven, wat er ook gebeurt.