Crypto APIs, une plate-forme logicielle en tant que service (SaaS) B2B pour la création d'applications de blockchain et de cryptographie, a annoncé qu'elle est désormais certifiée ISO/IEC 27001:2013. La certification marque une étape importante dans les progrès de l'entreprise en tant que SaaS B2B qui offre aux utilisateurs une infrastructure pour interagir avec la blockchain et la cryptographie.
Afin d'obtenir la certification, la conformité des API Crypto a été validée par TÜV Rheinland, un cabinet d'audit indépendant. TÜV est l'un des principaux fournisseurs de services de test au monde avec plus de 150 ans consacrés à l'amélioration de la sécurité et de la qualité.
« L'obtention de la norme ISO 27001:2013 s'appuie sur la confiance avec nos partenaires, leur donnant une assurance supplémentaire que notre infrastructure, nos opérations et notre équipe sont dédiées au maintien des normes de sécurité les plus élevées. Bien qu'il ne s'agisse pas d'une certification obligatoire pour les organisations, pour les API Crypto, il s'agit d'un investissement essentiel et d'une validation du sérieux avec lequel nous prenons la sécurité, la confidentialité et la protection des données.
– Nashwan Khatib, PDG des API Crypto
Importance de l'ISO/CEI 27001:2013
ISO 27001:2013 est un ensemble de normes internationalement reconnues pour les systèmes de gestion de la sécurité de l'information (ISMS) dans le contexte d'une organisation. La norme spécifie les exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue du SMSI.
Il permet aux entreprises de prouver à leurs clients que les informations partagées avec l'entreprise sont sécurisées. En outre, il évalue l'approche de l'organisation face aux menaces et aux vulnérabilités de sécurité et s'assure que des contrôles appropriés sont mis en place pour atténuer les risques de sécurité.
La norme ISO/CEI 27001 a été initialement établie par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) en 2005.
Une révision avec des exigences plus strictes a ensuite été adoptée en 2013. ISO 27001 est similaire au cadre SOC 2, qui est plus étroitement associé à l'Amérique du Nord. Actuellement, ISO 27001 est la seule norme de sécurité mondialement reconnue et vérifiable pour l'évaluation de la capacité d'une entreprise à protéger les données sensibles et confidentielles.
Source : https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/