Crypto APIs, una piattaforma SaaS (software-as-a-service) B2B per la creazione di applicazioni blockchain e crittografiche, ha annunciato di essere ora certificata ISO/IEC 27001:2013. La certificazione segna una pietra miliare nel progresso dell'azienda come SaaS B2B che offre agli utenti un'infrastruttura per interagire con blockchain e criptovalute.
Per ottenere la certificazione, la conformità delle API Crypto è stata convalidata da TÜV Rheinland, una società di revisione indipendente. TÜV è uno dei principali fornitori di servizi di test al mondo con oltre 150 anni dedicati al miglioramento della sicurezza e della qualità.
“Il raggiungimento della ISO 27001:2013 si basa sulla fiducia con i nostri partner, dando loro ulteriore garanzia che la nostra infrastruttura, le nostre operazioni e il nostro team sono dedicati al mantenimento dei più elevati standard di sicurezza. Sebbene non sia una certificazione obbligatoria per le organizzazioni, per le API Crypto è un investimento essenziale e una conferma di quanto prendiamo sul serio la sicurezza, la privacy e la protezione dei dati".
– Nashwan Khatib, CEO di Crypto API
Importanza della ISO/IEC 27001:2013
ISO 27001:2013 è uno standard riconosciuto a livello internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS) nel contesto di un'organizzazione. Lo standard specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente l'ISMS.
Consente alle aziende di dimostrare ai propri clienti che le informazioni condivise con l'azienda sono sicure. Inoltre, valuta l'approccio dell'organizzazione alle minacce e alle vulnerabilità della sicurezza e garantisce che vengano messi in atto controlli appropriati per mitigare eventuali rischi per la sicurezza.
Lo standard ISO/IEC 27001 è stato originariamente stabilito dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC) nel 2005.
Una revisione con requisiti più severi è stata successivamente adottata nel 2013. ISO 27001 è simile al framework SOC 2, che è più strettamente associato al Nord America. Attualmente, ISO 27001 è l'unico standard di sicurezza riconosciuto e verificabile a livello globale per la valutazione della capacità di un'azienda di proteggere i dati sensibili e riservati.
Fonte: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/