Platform SaaS Blockchain Crypto API memperoleh pensijilan ISO 27001 » CryptoNinjas

Crypto API, platform perisian-sebagai-perkhidmatan (SaaS) B2B untuk membina aplikasi blockchain dan crypto, mengumumkan bahawa ia kini diperakui ISO/IEC 27001:2013. Pensijilan itu menandakan satu kejayaan dalam kemajuan syarikat sebagai SaaS B2B yang menawarkan infrastruktur pengguna untuk berinteraksi dengan blockchain dan crypto.

Untuk mencapai pensijilan, pematuhan Crypto API telah disahkan oleh TÜV Rheinland, sebuah firma audit bebas. TÜV ialah salah satu penyedia perkhidmatan ujian terkemuka di dunia dengan lebih 150 tahun berdedikasi untuk meningkatkan keselamatan dan kualiti.

“Mencapai ISO 27001:2013 membina kepercayaan dengan rakan kongsi kami, memberi mereka jaminan tambahan bahawa infrastruktur, operasi dan pasukan kami berdedikasi untuk mengekalkan standard keselamatan tertinggi. Walaupun ia bukan pensijilan mandatori untuk organisasi, untuk Crypto API, ia adalah pelaburan penting dan pengesahan betapa seriusnya kami mengambil keselamatan, privasi dan perlindungan data.”
– Nashwan Khatib, Ketua Pegawai Eksekutif Crypto API

Kepentingan ISO/IEC 27001:2013

ISO 27001:2013 ialah piawaian yang diiktiraf di peringkat antarabangsa yang ditetapkan untuk sistem pengurusan keselamatan maklumat (ISMS) dalam konteks organisasi. Piawaian ini menentukan keperluan untuk menubuhkan, melaksanakan, mengekalkan dan menambah baik secara berterusan ISMS.

Ia membolehkan perniagaan membuktikan kepada pelanggan mereka bahawa maklumat yang dikongsi dengan syarikat adalah selamat. Selain itu, ia menilai pendekatan organisasi terhadap ancaman dan kelemahan keselamatan dan memastikan kawalan yang sesuai dilaksanakan untuk mengurangkan sebarang risiko keselamatan.

Piawaian ISO/IEC 27001 pada asalnya ditubuhkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) pada tahun 2005.

Semakan dengan keperluan yang lebih ketat kemudiannya diterima pakai pada tahun 2013. ISO 27001 adalah serupa dengan rangka kerja SOC 2, yang lebih berkait rapat dengan Amerika Utara. Pada masa ini, ISO 27001 ialah satu-satunya piawaian keselamatan yang diiktiraf dan boleh diaudit secara global untuk penilaian keupayaan perniagaan untuk melindungi data sensitif dan sulit.