Blockchain SaaS platformu Crypto API'leri ISO 27001 sertifikası aldı » CryptoNinjas

Blockchain ve kripto uygulamaları oluşturmaya yönelik bir B2B hizmet olarak yazılım (SaaS) platformu olan Crypto API'leri, artık ISO/IEC 27001:2013 sertifikasına sahip olduğunu duyurdu. Sertifika, kullanıcılara blockchain ve kripto ile etkileşim için altyapı sunan bir B2B SaaS olarak şirketin ilerlemesinde bir kilometre taşını işaret ediyor.

Sertifikayı almak için Crypto API'lerinin uygunluğu bağımsız bir denetim firması olan TÜV Rheinland tarafından doğrulandı. TÜV, 150 yılı aşkın süredir güvenlik ve kaliteyi geliştirmeye adanmış dünyanın önde gelen test hizmeti sağlayıcılarından biridir.

“ISO 27001:2013'ü elde etmek, ortaklarımıza duyduğumuz güvene dayalıdır ve onlara altyapımızın, operasyonlarımızın ve ekibimizin en yüksek güvenlik standartlarını korumaya adadığına dair ek güvence verir. Kuruluşlar ve Crypto API'leri için zorunlu bir sertifika olmasa da, güvenlik, gizlilik ve veri korumasını ne kadar ciddiye aldığımızın önemli bir yatırımı ve doğrulamasıdır. ”
– Nashwan Khatib, Crypto API'lerinin CEO'su

ISO/IEC 27001:2013'ün Önemi

ISO 27001:2013, bir kuruluş bağlamında bilgi güvenliği yönetim sistemleri (BGYS) için uluslararası kabul görmüş bir standart setidir. Standart, BGYS'nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirtir.

İşletmelerin, şirketle paylaşılan bilgilerin güvenli olduğunu müşterilerine kanıtlamalarını sağlar. Ayrıca, kuruluşun güvenlik tehditlerine ve güvenlik açıklarına yaklaşımını değerlendirir ve herhangi bir güvenlik riskini azaltmak için uygun kontrollerin uygulanmasını sağlar.

ISO/IEC 27001 standardı, ilk olarak Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) tarafından 2005 yılında oluşturulmuştur.

Daha sonra 2013'te daha katı gereksinimlere sahip bir revizyon kabul edildi. ISO 27001, Kuzey Amerika ile daha yakından ilişkili olan SOC 2 çerçevesine benzer. Halihazırda ISO 27001, bir işletmenin hassas ve gizli verileri koruma becerisinin değerlendirilmesi için küresel olarak tanınan ve denetlenebilir tek güvenlik standardıdır.