Zabezpieczenia i zgodność w Zoom — często zadawane pytania

Jeśli Twoja firma potrzebuje pomocy w wypełnieniu kwestionariusza lub oceny bezpieczeństwa lub zgodności, Centrum zaufania Zoom zapewnia samoobsługowy dostęp do zasobów potrzebnych do ich ukończenia, w tym odpowiedzi na najpopularniejsze standardowe kwestionariusze branżowe, certyfikaty i zaświadczenia stron trzecich oraz inne artefakty i zweryfikowane oceny. Zasoby najczęściej wykorzystywane przez naszych klientów do przeprowadzania ocen bezpieczeństwa i zgodności obejmują:

• Centrum zaufania Zoom — zgodność: podstawowe źródło certyfikatów i zaświadczeń związanych z bezpieczeństwem i zgodnością. W Centrum zaufania Zoom można znaleźć szczegółowe informacje na temat naszych certyfikatów bezpieczeństwa, raportów atestacyjnych i wstępnie wypełnionych kwestionariuszy zgodnych ze standardami branżowymi. Po wybraniu dowolnego z naszych zabezpieczonych dokumentów klienci zostaną przekierowani do zaplecza Centrum zaufania, gdzie zostaną poproszeni o podanie firmowego adresu e-mail w celu weryfikacji. Dostęp zostanie przyznany za pośrednictwem magicznego linku wysłanego na podany adres e-mail, który umożliwi im dostęp lub pobranie dokumentacji bezpieczeństwa i zgodności Zoom.
• Kwestionariusz CSA CAIQ: kwestionariusz Inicjatywy Oceny Zgodności (CAIQ) zawiera zestaw odpowiedzi na standardowe oceny bezpieczeństwa dostawców chmury z ponad 250 pytaniami. Dokument ten jest dostępny w Centrum zaufania Zoom.
• Kwestionariusz SIG: kwestionariusz standaryzowanego zbierania informacji (SIG) jest przeznaczony do użytku przez klientów korzystających z narzędzi kwestionariusza SIG firmy Shared Assessments w celu standaryzacji procesu oceny ryzyka przez strony trzecie. Firma Zoom wypełniła kwestionariusz SIG Core, który zawiera ponad 800 pytań dotyczących kontroli dostępu, zgodności, prywatności, aplikacji i bezpieczeństwa sieci (wśród wielu innych sekcji), które powinny pomóc klientom w procesach analizy należytej staranności. Kwestionariusz SIG Zoom można znaleźć w Centrum zaufania Zoom.
• Zweryfikowana ocena CyberGRX: firma Zoom nawiązała współpracę z CyberGRX, aby odpowiedzieć na ponad 1000 pytań bezpieczeństwa — a CyberGRX, wykorzystując swoich strategicznych partnerów Deloitte i KPMG, zweryfikowała je i przedstawił ocenę Zoom.
• Najlepsze praktyki dotyczące zabezpieczania spotkań Zoom Meetings: oficjalny dokument zawierający szczegółowe informacje na temat wdrażania najlepszych praktyk w zakresie zabezpieczania spotkań Zoom Meetings.
• Oficjalny dokument dotyczący szyfrowania Zoom: zawiera szczegółowe informacje na temat metod szyfrowania dostępnych na platformie Zoom.
• Prywatność w Zoom i zasoby dotyczące prywatności — strony Zoom dotyczące prywatności zawierające oświadczenia o ochronie prywatności i oficjalne dokumenty, a także inne globalne i branżowe zasoby w tym zakresie.

Safebase jest zewnętrznym narzędziem używanym przez Zoom do dystrybucji naszej dokumentacji dotyczącej bezpieczeństwa i zgodności z przepisami wśród klientów. Klienci nie muszą tworzyć konta, aby uzyskać dostęp do dokumentów Zoom dotyczących bezpieczeństwa i prywatności. Zamiast tego klienci zostaną poproszeni o podanie swojego imienia i nazwiska oraz firmowego adresu e-mail w celu weryfikacji. Dostęp zostanie przyznany za pośrednictwem magicznego linku wysłanego na podany adres e-mail, który umożliwi im dostęp i / lub pobranie najnowszej dokumentacji bezpieczeństwa i zgodności Zoom.

Zoom utrzymuje solidny zestaw certyfikatów bezpieczeństwa i zaświadczeń, aby pomóc zaspokoić zbiorowe potrzeby naszych klientów w różnych regionach geograficznych i branżach. Aby zapoznać się z aktualną listą certyfikatów i zaświadczeń utrzymywanych przez Zoom, odwiedź stronę Zgodność w Centrum zaufania Zoom.

Zoom udostępnia klientom określone raporty z audytów i poświadczeń innych firm za pośrednictwem Centrum zaufania Zoom. Dostęp do tych raportów można uzyskać za pośrednictwem strony Zgodność.

Dostęp do Deklaracji ciągłej zgodności ze standardami SOC 2 typu 2 można uzyskać w Centrum zaufania Zoom za pośrednictwem strony SOC 2 typu 2.

Dostęp do tego dokumentu można uzyskać za pośrednictwem profilu bezpieczeństwa Zoom utrzymywanego na platformie zewnętrznego dostawcy usług Zoom, SafeBase. Klienci Zoom mogą uzyskać dostęp do profilu bezpieczeństwa Zoom za pośrednictwem Centrum zaufania Zoom. Klienci zostaną poproszeni o podanie firmowego adresu e-mail w celu weryfikacji. Dostęp zostanie przyznany za pośrednictwem magicznego linku wysłanego na podany adres e-mail, który umożliwi dostęp lub pobranie dokumentacji bezpieczeństwa i zgodności Zoom.

Oświadczenie o ochronie prywatności Zoom jest dostępne w Centrum zaufania Zoom za pośrednictwem strony Prywatność w Zoom. Dodatkowe zasoby dotyczące prywatności można znaleźć tutaj.

Dostęp do Dodatku dotyczącym globalnego przetwarzania danych (DPA) Zoom można uzyskać tutaj.

Zoom udostępnia informacje na temat przetwarzania danych w arkuszach danych dotyczących prywatności i Dodatku dotyczącym globalnego przetwarzania danych, które znajdują się tutaj.

Lista autoryzowanych przez Zoom podwykonawców przetwarzania i podmiotów powiązanych — w tym nazwy, typy udostępnianych danych i lokalizacja każdego podwykonawcy przetwarzania — znajduje się na stronie Zewnętrzni podwykonawcy przetwarzania danych Zoom i podmioty powiązane Zoom. Przypominamy, że klienci mogą się zarejestrować na tej stronie, aby otrzymywać powiadomienia o wszelkich nowych podwykonawcach przetwarzania.

Jeśli uważasz, że znalazłeś(-aś) lukę w zabezpieczeniach produktu lub usługi Zoom, zapoznaj się z naszymi Zasadami ujawniania luk w zabezpieczeniach, aby uzyskać szczegółowe informacje na temat zgłaszania potencjalnej luki w zabezpieczeniach zespołowi ds. bezpieczeństwa Zoom.

Strona Biuletyn bezpieczeństwa Zoom zawiera informacje związane z biuletynami bezpieczeństwa firmy Zoom.Zalecamy aktualizację oprogramowania Zoom do najnowszej wersji, aby uzyskać najnowsze poprawki i ulepszenia zabezpieczeń. Należy pamiętać, że klienci mogą zarejestrować się, aby otrzymywać powiadomienia o przyszłych biuletynach bezpieczeństwa Zoom na tej stronie.

Obecnie nie ma dostępnego certyfikatu zgodności z HIPAA wspieranego przez przepisy, jednak Zoom pomaga klientom wdrażać programy zgodne z HIPAA, zawierając umowę o współpracy z partnerami biznesowymi (BAA) i zabezpieczając chronione informacje zdrowotne (PHI). Zoom dostosowuje swoje mechanizmy sterujące do wspólnych ram bezpieczeństwa Healthcare Industry Trust Alliance (HITRUST CSF). Aby zapewnić naszym klientom z sektora opieki zdrowotnej pewność co do środków kontroli, które wdrożyliśmy w celu spełnienia wymagań HIPAA, Zoom udostępnia  raport SOC 2 + HITRUST, który jest zgodny z zasadami i kryteriami usług zaufania AICPA oraz HITRUST CSF.

Tak, Zoom posiada standardową umowę o współpracy z partnerami biznesowymi, którą możemy zawrzeć w razie potrzeby zgłoszonej ze strony naszych klientów. Więcej informacji można znaleźć na stronie Zoom dla opieki zdrowotnej.