Crypto APIs, een B2B software-as-a-service (SaaS)-platform voor het bouwen van blockchain- en crypto-applicaties, heeft aangekondigd dat het nu ISO/IEC 27001:2013-gecertificeerd is. De certificering markeert een mijlpaal in de vooruitgang van het bedrijf als B2B SaaS die gebruikers infrastructuur biedt voor interactie met blockchain en crypto.
Om de certificering te behalen, werd de naleving van Crypto API's gevalideerd door TÜV Rheinland, een onafhankelijk auditbureau. TÜV is een van 's werelds toonaangevende leveranciers van testdiensten, met meer dan 150 jaar toewijding aan het verbeteren van de veiligheid en kwaliteit.
“Het behalen van ISO 27001:2013 bouwt voort op het vertrouwen met onze partners en geeft hen extra zekerheid dat onze infrastructuur, activiteiten en team toegewijd zijn aan het handhaven van de hoogste beveiligingsnormen. Hoewel het geen verplichte certificering is voor organisaties, is het voor Crypto API's een essentiële investering en een validatie van hoe serieus we beveiliging, privacy en gegevensbescherming nemen."
– Nashwan Khatib, CEO van Crypto API's
Belang van ISO/IEC 27001:2013
ISO 27001:2013 is een internationaal erkende norm voor informatiebeveiligingsbeheersystemen (ISMS) binnen de context van een organisatie. De norm specificeert de vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van ISMS.
Hiermee kunnen bedrijven aan hun klanten bewijzen dat de informatie die met het bedrijf wordt gedeeld, veilig is. Het evalueert ook de benadering van de organisatie van beveiligingsbedreigingen en kwetsbaarheden en zorgt ervoor dat passende controles worden ingevoerd om eventuele beveiligingsrisico's te beperken.
De ISO/IEC 27001-norm werd oorspronkelijk in 2005 vastgesteld door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC).
Een herziening met strengere eisen werd later in 2013 aangenomen. ISO 27001 is vergelijkbaar met het SOC 2-framework, dat nauwer verbonden is met Noord-Amerika. Momenteel is ISO 27001 de enige wereldwijd erkende en controleerbare beveiligingsstandaard voor de evaluatie van het vermogen van een bedrijf om gevoelige en vertrouwelijke gegevens te beschermen.
Bron: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/