Crypto APIs, B2B-ohjelmisto-as-a-service (SaaS) -alusta lohkoketju- ja kryptosovellusten rakentamiseen, ilmoitti, että se on nyt ISO/IEC 27001:2013 -sertifioitu. Sertifiointi on virstanpylväs yrityksen kehityksessä B2B SaaS -palveluna, joka tarjoaa käyttäjille infrastruktuurin vuorovaikutukseen lohkoketjun ja krypton kanssa.
Sertifioinnin saavuttamiseksi riippumaton tilintarkastusyritys TÜV Rheinland vahvisti Crypto API:iden vaatimustenmukaisuuden. TÜV on yksi maailman johtavista testauspalveluntarjoajista yli 150 vuoden kokemuksella turvallisuuden ja laadun parantamiseen.
"ISO 27001:2013:n saavuttaminen rakentuu luottamukselle kumppaneidemme kanssa ja antaa heille lisävarmuutta siitä, että infrastruktuurimme, toimintamme ja tiimimme ovat omistautuneet korkeimpien turvallisuusstandardien ylläpitämiseen. Vaikka se ei ole pakollinen sertifiointi organisaatioille, Crypto API:ille se on olennainen investointi ja vahvistus siitä, kuinka vakavasti suhtaudumme turvallisuuteen, yksityisyyteen ja tietosuojaan.
– Nashwan Khatib, Crypto API:iden toimitusjohtaja
ISO/IEC 27001:2013:n merkitys
ISO 27001:2013 on kansainvälisesti tunnustettu standardi tietoturvan hallintajärjestelmille (ISMS) organisaation kontekstissa. Standardi määrittelee vaatimukset ISMS:n perustamiselle, toteuttamiselle, ylläpidolle ja jatkuvalle parantamiselle.
Sen avulla yritykset voivat todistaa asiakkailleen, että yrityksen kanssa jaetut tiedot ovat turvallisia. Lisäksi se arvioi organisaation lähestymistavan turvallisuusuhkiin ja haavoittuvuuksiin ja varmistaa, että asianmukaiset valvontatoimenpiteet otetaan käyttöön turvallisuusriskien vähentämiseksi.
ISO/IEC 27001 -standardin perustivat alun perin International Organization for Standardization (ISO) ja Kansainvälinen sähkötekninen komissio (IEC) vuonna 2005.
Myöhemmin vuonna 2013 otettiin käyttöön tiukemmat vaatimukset sisältävä tarkistus. ISO 27001 on samanlainen kuin SOC 2 -kehys, joka liittyy lähemmin Pohjois-Amerikkaan. Tällä hetkellä ISO 27001 on ainoa maailmanlaajuisesti tunnustettu ja tarkastettava tietoturvastandardi, jolla arvioidaan yrityksen kykyä suojata arkaluonteisia ja luottamuksellisia tietoja.
Lähde: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/