Zoom a annoncé avoir obtenu les normes de sécurité largement utilisées dans le monde entier ISO / IEC 27001: 2013 et les certifications SOC 2 + HITRUST.
Zoom Vidéo Communications, Inc. a annoncé que la plate-forme de communications unifiées a ajouté les certifications de sécurité ISO / IEC 27001: 2013 et SOC 2 + HITRUST à sa liste de certifications et de certifications reconnue par l'industrie. Ces nouveaux certificats, ajoutés à l'audit tiers, qui fait partie intégrante de l'approche de sécurité de Zoom, apporteront une contribution significative à la compréhension de la plateforme de la transparence de la confidentialité des données envers ses clients.
ISO/IEC 27001:2013 : Management opérationnel de la sécurité de l'information
Dans ce contexte, Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Webinars sont désormais certifiés conformément à l'Organisation internationale de normalisation (ISO) / Commission électrotechnique internationale (IEC) 27001 : 2013. La certification ISO /IEC 27001:2013, une norme de sécurité largement utilisée dans le monde, réalisée par des auditeurs tiers, couvre les meilleures pratiques de sécurité et les processus de contrôle. Les établissements souhaitant obtenir le certificat doivent avoir un programme de sécurité strict, incluant l'opérationnalisation du système de gestion de la sécurité de l'information (SGSI). Le SMSI définit et gère les contrôles que les organisations doivent mettre en œuvre pour garantir que la confidentialité, la disponibilité et l'intégrité des actifs sont raisonnablement protégées contre les menaces et les vulnérabilités.
SOC 2 + HITRUST : Un mécanisme de contrôle plus transparent
Zoom a élargi la portée du rapport d'audit SOC 2 actuel pour inclure des critères supplémentaires pour répondre aux exigences de contrôle du cadre de sécurité commun de la Health Information Trust Alliance (HITRUST CSF). HITRUST est une norme de sécurité qui utilise des normes et des réglementations acceptées au niveau national et international telles que GDPR, ISO, NIST, PCI et HIPAA.
Le rapport SOC 2 + HITRUST de Zoom fournit également un aperçu transparent des contrôles qui maintiennent la sécurité et la convivialité de la plate-forme Zoom, car elle est conforme aux principes et critères des services de confiance (TSC) de l'American Institute of Certified Public Accountants (AICPA) et à HITRUST. CSF. Cette approbation s'applique également aux réunions Zoom, au téléphone Zoom, au chat Zoom, aux salles Zoom et aux webinaires vidéo Zoom.
L'objectif est une expérience de plate-forme plus sécurisée
Zoom améliore constamment sa plate-forme avec de nouvelles fonctionnalités, s'efforçant de créer une expérience fluide et sécurisée pour ses utilisateurs. Le respect de ces normes internationalement acceptées aide Zoom à démontrer son engagement envers la confidentialité des données et la sécurité des utilisateurs. À ce stade, les certificats tiers jouent un rôle important dans l'amélioration de la norme de sécurité de Zoom en tant que composant essentiel de la création d'une plate-forme basée sur la confiance.
Pour plus d'informations sur les nouveaux certificats de sécurité de Zoom, vous pouvez visiter le centre de confiance ou parler à un expert en la matière.
Soyez le premier à commenter