" Crypto APIs, платформа B2B «программное обеспечение как услуга» (SaaS) для создания блокчейн-приложений и криптографических приложений, объявила о том, что теперь она сертифицирована по стандарту ISO/IEC 27001:2013. Сертификация знаменует собой веху в развитии компании как B2B SaaS, которая предлагает пользователям инфраструктуру для взаимодействия с блокчейном и криптографией.
Для получения сертификата соответствие Crypto API было подтверждено независимой аудиторской фирмой TÜV Rheinland. TÜV — один из ведущих мировых поставщиков услуг по тестированию.
«Получение сертификата ISO 27001:2013 основывается на доверии наших партнеров, давая им дополнительную уверенность в том, что наша инфраструктура, операции и команда привержены поддержанию самых высоких стандартов безопасности. Хотя это не обязательная сертификация для организаций, для Crypto API это важная инвестиция и подтверждение того, насколько серьезно мы относимся к безопасности, конфиденциальности и защите данных».
– Нашван Хатиб, генеральный директор Crypto APIs
Важность ИСО/МЭК 27001:2013
ISO 27001:2013 — это международно признанный набор стандартов для систем управления информационной безопасностью (ISMS) в контексте организации. Стандарт определяет требования к созданию, внедрению, поддержке и постоянному совершенствованию СМИБ.
Это позволяет компаниям доказать своим клиентам, что информация, которой они делятся с компанией, защищена. Кроме того, он оценивает подход организации к угрозам безопасности и уязвимостям и обеспечивает наличие соответствующих средств контроля для снижения любых рисков безопасности.
Стандарт ISO/IEC 27001 был первоначально установлен Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) в 2005 году.
Позже, в 2013 году, была принята редакция с более строгими требованиями. ISO 27001 аналогичен структуре SOC 2, которая более тесно связана с Северной Америкой. В настоящее время ISO 27001 является единственным всемирно признанным и поддающимся аудиту стандартом безопасности для оценки способности бизнеса защищать важные и конфиденциальные данные.
