Crypto APIs، یک پلتفرم نرمافزار بهعنوان سرویس (SaaS) B2B برای ساخت برنامههای بلاک چین و کریپتو، اعلام کرد که اکنون دارای گواهی ISO/IEC 27001:2013 است. این گواهی نقطه عطفی در پیشرفت شرکت به عنوان B2B SaaS است که زیرساختی را برای تعامل با بلاک چین و رمزارز به کاربران ارائه می دهد.
به منظور دستیابی به گواهینامه، انطباق Crypto API توسط TÜV Rheinland، یک شرکت حسابرسی مستقل تأیید شد. TÜV یکی از پیشروترین ارائه دهندگان خدمات تست در جهان است که بیش از 150 سال را به بهبود ایمنی و کیفیت اختصاص داده است.
"دستیابی به ISO 27001:2013 بر اعتماد شرکای ما استوار است و به آنها اطمینان بیشتری می دهد که زیرساخت ها، عملیات و تیم ما به حفظ بالاترین استانداردهای امنیتی اختصاص دارد. در حالی که این یک گواهی اجباری برای سازمان ها نیست، اما برای Crypto API ها، یک سرمایه گذاری ضروری و تاییدی است برای اینکه چقدر امنیت، حریم خصوصی و حفاظت از داده ها را جدی می گیریم.
– نشوان خطیب، مدیر عامل Crypto APIs
اهمیت ISO/IEC 27001:2013
ISO 27001:2013 یک مجموعه استاندارد بین المللی شناخته شده برای سیستم های مدیریت امنیت اطلاعات (ISMS) در چارچوب یک سازمان است. این استاندارد الزامات ایجاد، پیاده سازی، نگهداری و بهبود مستمر ISMS را مشخص می کند.
این به کسب و کارها اجازه می دهد تا به مشتریان خود ثابت کنند که اطلاعات به اشتراک گذاشته شده با شرکت امن است. همچنین، رویکرد سازمان را در قبال تهدیدات و آسیبپذیریهای امنیتی ارزیابی میکند و اطمینان حاصل میکند که کنترلهای مناسب برای کاهش هرگونه خطر امنیتی اعمال میشود.
استاندارد ISO/IEC 27001 در ابتدا توسط سازمان بین المللی استاندارد (ISO) و کمیسیون بین المللی الکتروتکنیکی (IEC) در سال 2005 ایجاد شد.
یک تجدید نظر با الزامات سختگیرانهتر بعداً در سال 2013 به تصویب رسید. ISO 27001 مشابه چارچوب SOC 2 است که بیشتر با آمریکای شمالی مرتبط است. در حال حاضر، ISO 27001 تنها استاندارد امنیتی شناخته شده و قابل بازرسی جهانی برای ارزیابی توانایی یک کسب و کار در حفاظت از داده های حساس و محرمانه است.
منبع: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/