Crypto APIs 是一個用於構建區塊鍊和加密應用程序的 B2B 軟件即服務 (SaaS) 平台,它宣布現已通過 ISO/IEC 27001:2013 認證。 該認證標誌著公司作為 B2B SaaS 發展的一個里程碑,為用戶提供與區塊鍊和加密交互的基礎設施。
為了獲得認證,Crypto APIs 的合規性得到了獨立審計公司 TÜV Rheinland 的驗證。 TÜV 是世界領先的測試服務提供商之一,150 多年來一直致力於提高安全性和質量。
“獲得 ISO 27001:2013 建立在與我們合作夥伴的信任之上,讓他們進一步保證我們的基礎設施、運營和團隊致力於維護最高的安全標準。 雖然它不是組織的強制性認證,但對於 Crypto API 而言,它是一項必不可少的投資,也是對我們對安全、隱私和數據保護的重視程度的驗證。”
– Nashwan Khatib,加密 API 首席執行官
ISO/IEC 27001:2013 的重要性
ISO 27001:2013 是國際公認的組織範圍內的信息安全管理系統 (ISMS) 標準集。 該標準規定了建立、實施、維護和持續改進 ISMS 的要求。
它允許企業向客戶證明與公司共享的信息是安全的。 此外,它還評估組織應對安全威脅和漏洞的方法,並確保採取適當的控制措施來減輕任何安全風險。
ISO/IEC 27001 標準最初由國際標準化組織 (ISO) 和國際電工委員會 (IEC) 於 2005 年制定。
後來在 2013 年採用了具有更嚴格要求的修訂版。ISO 27001 類似於 SOC 2 框架,後者與北美的聯繫更緊密。 目前,ISO 27001 是唯一一個全球公認且可審計的安全標準,用於評估企業保護敏感和機密數據的能力。
來源:https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/