Новые сертификаты и аттестации безопасности Zoom

Сторонние сертификаты и аттестации играют роль основополагающих отраслевых стандартов, которые помогают демонстрировать эффективность программ обеспечения безопасности и позволяют организациям гарантировать безопасность их продуктов и услуг.

Сторонние сертификаты и аттестации являются неотъемлемой частью фундамента программы безопасности Zoom и помогают нам предоставлять клиентам прозрачную информацию об этой программе и нашей среде управления. Вот почему мы рады возможности добавить в список принятых в отрасли сертификатов и аттестаций, которые мы используем, два новых стандарта: ISO/IEC 27001:2013 и SOC 2 + HITRUST. 

Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms и Zoom Webinars получили сертификаты соответствия стандарту 27001:2013 Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC). Сертификация ISO/IEC 27001:2013 проводится независимым сторонним аудитором и представляет собой общепризнанный международный стандарт, который содержит рекомендации по управлению безопасностью и описывает комплексные средства управления безопасностью. Для прохождения сертификации необходимо разработать и реализовать строгую программу безопасности, что, в частности, подразумевает внедрение системы управления информационной безопасностью (ISMS). ISMS помогает организации управлять программой безопасности, следить за ее работой, а также пересматривать и постоянно совершенствовать эту программу.

Компания Zoom расширила сферу действия своего отчета SOC 2 (тип II), включив в него дополнительные критерии для соблюдения требований, предъявляемых Платформой общей безопасности Альянса доверия информации о состоянии здоровья (HITRUST CSF) к системе управления. HITRUST — это платформа безопасности, которая использует государственные и международные стандарты и нормативные акты, такие как GDPR и стандарты ISO, NIST, PCI и HIPAA.

Отчет SOC 2 + HITRUST компании Zoom содержит прозрачную информацию о средствах управления, используемых для обеспечения безопасности и доступности платформы Zoom в соответствии с принципами и критериями служб доверия Американского института сертифицированных общественных бухгалтеров (AICPA) и HITRUST CSF. Эта аттестация относится к Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms и Zoom Webinars.

Zoom стремится предоставлять пользователям беспрепятственный и безопасный доступ к имеющимся возможностям. Соблюдение указанных выше стандартов, получивших признание на международном уровне, помогает нам подтверждать нашу заинтересованность в защите данных и обеспечении безопасности пользователей. По мере развития программы безопасности Zoom сторонние сертификаты и аттестации продолжат играть роль важного компонента нашей работы по созданию платформы на основе доверия.

Хотите узнать больше о наших сертификатах и аттестациях? Посетите наш центр доверия или поговорите с экспертом Zoom в индивидуальном чате.