Zoom đã thông báo rằng họ đã đạt được các tiêu chuẩn bảo mật được sử dụng rộng rãi trên toàn thế giới ISO / IEC 27001: 2013 và chứng chỉ SOC 2 + HITRUST.
Zoom Video Communications, Inc. thông báo rằng nền tảng truyền thông hợp nhất đã thêm các chứng chỉ bảo mật ISO / IEC 27001: 2013 và SOC 2 + HITRUST vào danh sách các chứng chỉ và chứng nhận được ngành công nhận của nó. Các chứng chỉ mới này, được bổ sung vào kiểm toán của bên thứ ba, là một phần không thể thiếu trong phương pháp bảo mật của Zoom, sẽ đóng góp đáng kể vào sự hiểu biết của nền tảng về tính minh bạch của quyền riêng tư dữ liệu đối với khách hàng.
ISO / IEC 27001: 2013: Quản lý an ninh thông tin hoạt động
Trong bối cảnh này, các cuộc họp thu phóng, điện thoại thu phóng, trò chuyện thu phóng, phòng thu phóng và hội thảo trên web thu phóng hiện đã được chứng nhận theo Tổ chức tiêu chuẩn hóa quốc tế (ISO) / Ủy ban kỹ thuật điện quốc tế (IEC) 27001: 2013. Chứng nhận ISO / IEC 27001: 2013, một tiêu chuẩn bảo mật được sử dụng rộng rãi trên toàn thế giới, được thực hiện bởi các đánh giá viên bên thứ ba, bao gồm các quy trình kiểm soát và thực tiễn tốt nhất về bảo mật. Các tổ chức muốn lấy chứng chỉ phải có một chương trình bảo mật nghiêm ngặt, bao gồm cả việc vận hành Hệ thống Quản lý An toàn Thông tin (ISMS). ISMS xác định và quản lý các biện pháp kiểm soát mà tổ chức phải thực hiện để đảm bảo rằng tính bảo mật, tính sẵn có và tính toàn vẹn của tài sản được bảo vệ hợp lý khỏi các mối đe dọa và lỗ hổng bảo mật.
SOC 2 + HITRUST: Cơ chế kiểm soát minh bạch hơn
Zoom đã mở rộng phạm vi của báo cáo kiểm toán SOC 2 hiện tại để bao gồm các tiêu chí bổ sung nhằm đáp ứng các yêu cầu kiểm soát của Khuôn khổ Bảo mật Chung của Liên minh Tin cậy về Thông tin Y tế (HITRUST CSF). HITRUST là một tiêu chuẩn bảo mật sử dụng các tiêu chuẩn và quy định được chấp nhận trên toàn quốc và quốc tế như GDPR, ISO, NIST, PCI và HIPAA.
Báo cáo SOC 2 + HITRUST của Zoom cũng cung cấp một cái nhìn minh bạch về các biện pháp kiểm soát duy trì tính bảo mật và khả năng sử dụng của nền tảng Zoom, vì nó tuân thủ các Nguyên tắc và Tiêu chí Dịch vụ Tin cậy của Viện Kế toán Công chứng Hoa Kỳ (AICPA) (TSC) và HITRUST Dịch não tủy. Sự chấp thuận này cũng áp dụng cho các Cuộc họp thu phóng, Điện thoại thu phóng, Trò chuyện thu phóng, Phòng thu phóng và Hội thảo trên web về video thu phóng.
Mục tiêu là trải nghiệm nền tảng an toàn hơn
Zoom không ngừng cải tiến nền tảng của mình với các tính năng mới, nhằm tạo ra trải nghiệm mượt mà và an toàn cho người dùng. Việc tuân thủ các tiêu chuẩn được quốc tế chấp nhận này giúp Zoom thể hiện cam kết của mình đối với quyền riêng tư dữ liệu và bảo mật người dùng. Tại thời điểm này, chứng chỉ của bên thứ ba đóng một vai trò quan trọng trong việc cải thiện tiêu chuẩn bảo mật của Zoom như một thành phần quan trọng trong việc xây dựng nền tảng dựa trên niềm tin.
Để biết thêm thông tin về các chứng chỉ bảo mật mới của Zoom, bạn có thể truy cập trung tâm tin cậy hoặc nói chuyện với chuyên gia về chủ đề này.
Hãy là người đầu tiên nhận xét