Ang Crypto APIs, isang B2B software-as-a-service (SaaS) platform para sa pagbuo ng blockchain at crypto applications, ay inihayag na ito ay ISO/IEC 27001:2013 certified na ngayon. Ang sertipikasyon ay nagmamarka ng isang milestone sa pag-unlad ng kumpanya bilang isang B2B SaaS na nag-aalok sa mga user ng imprastraktura upang makipag-ugnayan sa blockchain at crypto.
Upang makamit ang sertipikasyon, ang pagsunod sa mga Crypto API ay na-validate ng TÜV Rheinland, isang independiyenteng audit firm. Ang TÜV ay isa sa mga nangungunang tagapagbigay ng serbisyo sa pagsubok sa buong mundo na may higit sa 150 taon na nakatuon sa pagpapabuti ng kaligtasan at kalidad.
“Ang pagkamit ng ISO 27001:2013 ay bubuo sa tiwala sa aming mga kasosyo, na nagbibigay sa kanila ng karagdagang katiyakan na ang aming imprastraktura, operasyon, at koponan ay nakatuon sa pagpapanatili ng pinakamataas na pamantayan ng seguridad. Bagama't hindi ito isang mandatoryong sertipikasyon para sa mga organisasyon, para sa mga Crypto API, ito ay isang mahalagang pamumuhunan at isang pagpapatunay kung gaano namin kaseryoso ang seguridad, privacy, at proteksyon ng data."
– Nashwan Khatib, CEO ng Crypto APIs
Kahalagahan ng ISO/IEC 27001:2013
Ang ISO 27001:2013 ay isang kinikilalang internasyonal na pamantayan na itinakda para sa mga sistema ng pamamahala ng seguridad ng impormasyon (ISMS) sa loob ng konteksto ng isang organisasyon. Tinutukoy ng pamantayan ang mga kinakailangan para sa pagtatatag, pagpapatupad, pagpapanatili, at patuloy na pagpapabuti ng ISMS.
Nagbibigay-daan ito sa mga negosyo na patunayan sa kanilang mga customer na ligtas ang impormasyong ibinahagi sa kumpanya. Gayundin, sinusuri nito ang diskarte ng organisasyon sa mga banta at kahinaan sa seguridad at tinitiyak na ang mga naaangkop na kontrol ay inilalagay upang mabawasan ang anumang mga panganib sa seguridad.
Ang pamantayang ISO/IEC 27001 ay orihinal na itinatag ng International Organization for Standardization (ISO) at ng International Electrotechnical Commission (IEC) noong 2005.
Ang isang rebisyon na may mas mahigpit na mga kinakailangan ay pinagtibay noong 2013. Ang ISO 27001 ay katulad ng SOC 2 framework, na mas malapit na nauugnay sa North America. Sa kasalukuyan, ang ISO 27001 ay ang tanging kinikilala at naa-audit na pamantayan ng seguridad sa buong mundo para sa pagsusuri ng kakayahan ng isang negosyo na protektahan ang sensitibo at kumpidensyal na data.
Pinagmulan: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/