Blog - Supabase
·
Supabase现已获得ISO 27001认证
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Supabase获得ISO/IEC 27001:2022认证,涵盖其信息安全管理系统,包括数据库、身份验证和存储等。ISO 27001是国际信息安全管理标准,确保公司有效管理信息风险。认证分为文档审核和实际审计两个阶段,对团队和企业用户具有重要意义,满足合规要求,支持SOC2和HIPAA等标准。
🎯
关键要点
- Supabase获得ISO/IEC 27001:2022认证,涵盖其信息安全管理系统,包括数据库、身份验证和存储等。
- ISO 27001是国际信息安全管理标准,确保公司有效管理信息风险。
- 认证分为文档审核和实际审计两个阶段,审计员会检查政策、风险评估和适用性声明。
- SOC 2和ISO 27001在保护客户数据方面有很多相似之处,适用于不同地区的合规要求。
- 如果您在团队或企业计划中,可以从仪表板请求ISO 27001证书,以满足采购和安全团队的要求。
- ISO 27001是更广泛的安全和合规路线图的一部分,Supabase还支持SOC2和HIPAA等标准。
❓
延伸问答
Supabase获得ISO 27001认证的范围包括哪些内容?
Supabase的ISO 27001认证涵盖其信息安全管理系统,包括数据库、身份验证和存储等。
ISO 27001认证的审核过程是怎样的?
ISO 27001认证分为两个阶段:第一阶段是文档审核,第二阶段是实际审计,审计员会检查政策、风险评估和适用性声明。
ISO 27001与SOC 2有什么相似之处?
ISO 27001和SOC 2都评估公司如何保护客户数据,关注访问控制、变更管理、事件响应和业务连续性。
获得ISO 27001认证对Supabase用户有什么影响?
获得ISO 27001认证后,团队或企业用户可以从仪表板请求证书,满足采购和安全团队的要求,解除因缺乏认证而导致的限制。
ISO 27001认证的有效期是多久?
ISO 27001认证有效期为三年,每年进行一次监督审计。
Supabase还支持哪些其他合规标准?
除了ISO 27001,Supabase还支持SOC2和HIPAA等标准。
➡️
