Zoom обяви, че е получил широко използваните в цял свят стандарти за сигурност ISO / IEC 27001: 2013 и SOC 2 + HITRUST сертификати.
Zoom Video Communications, Inc. обяви, че платформата за унифицирани комуникации е добавила сертификати за сигурност ISO / IEC 27001: 2013 и SOC 2 + HITRUST към своя признат в индустрията списък със сертификати и сертификати. Тези нови сертификати, добавени към одит на трети страни, който е неразделна част от подхода за сигурност на Zoom, ще дадат значителен принос за разбирането на платформата за прозрачността на поверителността на данните спрямо нейните клиенти.
ISO/IEC 27001:2013: Оперативно управление на информационната сигурност
В този контекст Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms и Zoom Webinars вече са сертифицирани в съответствие с Международната организация по стандартизация (ISO) / Международната електротехническа комисия (IEC) 27001: 2013. Сертификацията по ISO / IEC 27001: 2013, широко използван стандарт за сигурност в световен мащаб, извършван от одитори на трети страни, обхваща най-добрите практики за сигурност и процеси за контрол. Институциите, които желаят да получат сертификата, трябва да имат строга програма за сигурност, включително операционализиране на Системата за управление на информационната сигурност (ISMS). ISMS дефинира и управлява контролите, които организациите трябва да прилагат, за да гарантират, че поверителността, наличността и целостта на активите са разумно защитени от заплахи и уязвимости.
SOC 2 + HITRUST: По-прозрачен контролен механизъм
Zoom разшири обхвата на текущия доклад за одит на SOC 2, за да включи допълнителни критерии за изпълнение на изискванията за контрол на Общата рамка за сигурност на здравната информация Trust Alliance (HITRUST CSF). HITRUST е стандарт за сигурност, който използва национално и международно приети стандарти и разпоредби като GDPR, ISO, NIST, PCI и HIPAA.
Докладът на Zoom SOC 2 + HITRUST също предоставя прозрачен поглед върху контролите, които поддържат сигурността и използваемостта на платформата Zoom, тъй като тя е в съответствие с принципите и критериите за доверителни услуги на Американския институт на дипломираните експерт-счетоводители (AICPA) (TSC) и HITRUST CSF. Това одобрение важи и за срещи на Zoom, телефон с Zoom, чат с Zoom, стаи за Zoom и видео уебинари на Zoom.
Целта е по-безопасно изживяване на платформата
Zoom непрекъснато подобрява платформата си с нови функции, като работи за създаване на гладко и сигурно изживяване за своите потребители. Съответствието с тези международно приети стандарти помага на Zoom да демонстрира своя ангажимент към поверителността на данните и сигурността на потребителите. В този момент сертификатите на трети страни играят важна роля в подобряването на стандарта за сигурност на Zoom като критичен компонент от изграждането на базирана на доверие платформа.
За повече информация относно новите сертификати за сигурност на Zoom можете да посетите центъра за доверие или да говорите с експерт по темата.
Бъдете първите, които коментират