Zoom on ilmoittanut saaneensa maailmanlaajuisesti laajalti käytettyjä turvallisuusstandardeja ISO / IEC 27001: 2013 ja SOC 2 + HITRUST -sertifikaatit.
Zoom Video Communications, Inc. ilmoitti, että yhtenäinen viestintäalusta on lisännyt ISO / IEC 27001: 2013- ja SOC 2 + HITRUST -turvasertifikaatit alan tunnustettujen sertifikaattien ja sertifikaattien luetteloonsa. Nämä uudet sertifikaatit, jotka on lisätty kolmannen osapuolen auditointiin, joka on olennainen osa Zoomin tietoturvalähestymistapaa, edistävät merkittävästi alustan ymmärrystä tietosuojan läpinäkyvyydestä asiakkaitaan kohtaan.
ISO/IEC 27001:2013: Operatiivinen tietoturvan hallinta
Tässä yhteydessä Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms ja Zoom Webinars on nyt sertifioitu kansainvälisen standardointijärjestön (ISO) / International Electrotechnical Commission (IEC) 27001: 2013 mukaisesti. ISO / IEC 27001: 2013 -sertifiointi, maailmanlaajuisesti laajalti käytetty turvallisuusstandardi, jonka suorittavat kolmannen osapuolen tarkastajat, kattaa turvallisuuden parhaat käytännöt ja valvontaprosessit. Laitoksilla, jotka haluavat saada varmenteen, tulee olla tiukka turvallisuusohjelma, mukaan lukien tietoturvan hallintajärjestelmän (ISMS) käyttöönotto. ISMS määrittelee ja hallitsee valvontatoimia, jotka organisaatioiden on otettava käyttöön varmistaakseen, että omaisuuden luottamuksellisuus, saatavuus ja eheys on kohtuullisesti suojattu uhilta ja haavoittuvuuksilta.
SOC 2 + HITRUST: Läpinäkyvämpi ohjausmekanismi
Zoom on laajentanut nykyisen SOC 2 -tarkastusraportin soveltamisalaa lisäämällä siihen lisäkriteerejä Health Information Trust Alliance Common Security Framework (HITRUST CSF) -valvontavaatimusten täyttämiseksi. HITRUST on turvastandardi, joka käyttää kansallisesti ja kansainvälisesti hyväksyttyjä standardeja ja määräyksiä, kuten GDPR, ISO, NIST, PCI ja HIPAA.
Zoomin SOC 2 + HITRUST -raportti tarjoaa myös läpinäkyvän kuvan ohjaimista, jotka ylläpitävät Zoom-alustan turvallisuutta ja käytettävyyttä, koska se on American Institute of Certified Public Accountantsin (AICPA) Trust Services Principles and Criteria (TSC) ja HITRUSTin mukainen. CSF. Tämä hyväksyntä koskee myös Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms ja Zoom Video Webinaars.
Tavoitteena on turvallisempi alustakokemus
Zoom parantaa jatkuvasti alustaansa uusilla ominaisuuksilla ja pyrkii luomaan sujuvan ja turvallisen käyttökokemuksen käyttäjilleen. Näiden kansainvälisesti hyväksyttyjen standardien noudattaminen auttaa Zoomia osoittamaan sitoutumisensa tietosuojaan ja käyttäjien turvallisuuteen. Tässä vaiheessa kolmannen osapuolen varmenteilla on tärkeä rooli Zoomin tietoturvastandardin parantamisessa, koska se on kriittinen osa luottamuspohjaisen alustan rakentamista.
Lisätietoja Zoomin uusista suojausvarmenteista saat käymällä luottamuskeskuksessa tai keskustelemalla aiheesta asiantuntijan kanssa.
Ole ensimmäinen, joka kommentoi