Zoom 宣布已获得全球广泛使用的安全标准 ISO/IEC 27001:2013 和 SOC 2 + HITRUST 认证。
Zoom Video Communications, Inc. 宣布统一通信平台已将 ISO/IEC 27001:2013 和 SOC 2 + HITRUST 安全认证添加到其行业认可的认证和认证列表中。 这些新证书添加到第三方审计中,这是 Zoom 安全方法的一个组成部分,将为平台理解其客户的数据隐私透明度做出重大贡献。
ISO/IEC 27001:2013:运营信息安全管理
在此背景下,Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms 和 Zoom 网络研讨会现已通过国际标准化组织 (ISO) / 国际电工委员会 (IEC) 27001: 2013 的认证。 ISO /IEC 27001:2013 认证是全球广泛使用的安全标准,由第三方审核员执行,涵盖安全最佳实践和控制流程。 希望获得证书的机构必须有严格的安全计划,包括信息安全管理系统 (ISMS) 的运行。 ISMS 定义和管理组织必须实施的控制措施,以确保资产的机密性、可用性和完整性受到合理保护,免受威胁和漏洞的影响。
SOC 2 + HITRUST:更透明的控制机制
Zoom 扩大了当前 SOC 2 审计报告的范围,以包括满足健康信息信任联盟通用安全框架 (HITRUST CSF) 控制要求的其他标准。 HITRUST 是一种安全标准,它使用国内和国际公认的标准和法规,例如 GDPR、ISO、NIST、PCI 和 HIPAA。
Zoom 的 SOC 2 + HITRUST 报告还提供了对维护 Zoom 平台安全性和可用性的控制的透明观察,因为它符合美国注册会计师协会 (AICPA) 信托服务原则和标准 (TSC) 以及 HITRUST脑脊液。 此批准也适用于 Zoom 会议、Zoom 电话、Zoom 聊天、Zoom 会议室和 Zoom 视频网络研讨会。
目标是更安全的平台体验
Zoom 不断通过新功能改进其平台,努力为其用户创造流畅和安全的体验。 遵守这些国际公认的标准有助于 Zoom 展示其对数据隐私和用户安全的承诺。 此时,第三方证书作为构建基于信任的平台的关键组成部分,在提高 Zoom 的安全标准方面发挥着重要作用。
有关 Zoom 新安全证书的更多信息,您可以访问信任中心或与该主题的专家交谈。
成为第一个发表评论的人