Zoom Güvenlik ve Uyumluluk SSS

Şirketinizin bir güvenlik veya uyumluluk değerlendirmesini ya da anketini tamamlama konusunda yardıma ihtiyaç duyması durumunda Zoom Güven Merkezi, en yaygın endüstri standardı anketlere verilen yanıtlar, üçüncü taraf sertifikalar, onaylar, diğer eserler ve onaylanmış değerlendirmeler dahil olmak üzere ilgili değerlendirmeyi tamamlamak için gereken kaynaklara kendi kendinize erişebilmenize olanak tanır. Müşterilerimiz tarafından güvenlik ve uyumluluk değerlendirmelerini tamamlamak için en sık kullanılan kaynaklar şunlardır:

• Zoom Güven Merkezi - Uyumluluk: Güvenlik ve uyumlulukla ilgili sertifikalar ve onaylar için yararlanabileceğiniz birincil kaynak. Zoom Güven Merkezi'nde güvenlik sertifikalarımız, onay raporlarımız ve önceden doldurulmuş endüstri standardı anketlerimiz hakkında ayrıntılı bilgi alabilirsiniz. Korumalı belgelerimizden herhangi biri seçildiğinde müşteriler, Güven Merkezi arka ucumuza yönlendirilecek ve burada doğrulama için kurumsal e-posta adresinin verilmesi istenecektir. Sağlanan e-posta adresine gönderilen ve Zoom'un güvenlik ve uyumluluk belgelerine erişilmesini ve/veya bunların indirilmesini sağlayacak sihirli bir bağlantı aracılığıyla erişim verilecektir.
• CSA CAIQ Anketi: CSA Konsensüs Değerlendirme Girişimi Anketi (CAIQ), 250'den fazla soru içeren standart bulut sağlayıcı güvenlik değerlendirmelerine yönelik bir dizi yanıt sunar. Bu belge Zoom Güven Merkezi'nde mevcuttur.
• SIG Anketi: Standartlaştırılmış Bilgi Toplama (SIG) anketi, üçüncü taraf risk değerlendirmeleri süreçlerini standartlaştırmak için Shared Assessments'ın SIG Anket Araçlarından yararlanan müşteriler tarafından kullanılmak üzere tasarlanmıştır. Zoom, müşterilere durum tespiti süreçlerinde yardımcı olacak erişim kontrolü, uyumluluk, gizlilik, uygulama ve ağ güvenliği (diğer birçok bölümün yanı sıra) ile ilgili sorulara ait 800'den fazla yanıt içeren SIG Core anketini tamamladı. Zoom'un SIG anketi Zoom Güven Merkezi'nde bulunabilir.
• CyberGRX Onaylı Değerlendirme: CyberGRX Onaylı Değerlendirme: Zoom, 1.000'den fazla güvenlik sorusunu yanıtlamak için CyberGRX ile ortaklık kurdu ve CyberGRX, stratejik ortakları Deloitte ve KPMG'den yararlanarak Zoom'un değerlendirmesini doğrulayıp raporladı.
• Zoom Meetings'in Güvenliğini Sağlamak İçin En İyi Uygulamalar: Müşterilere Zoom Meetings'in güvenliğini sağlamak için en iyi uygulamaların nasıl uygulanacağına dair ayrıntılar sunan teknik incelemedir.
• Zoom Şifreleme Hakkında Teknik İnceleme: Müşterilere Zoom platformunda bulunan şifreleme yöntemleri hakkında ayrıntılı bilgi sağlar.
• Zoom'da Gizlilik ve Gizlilik Kaynakları: Zoom'un gizlilik sayfaları, diğer küresel ve sektöre özgü gizlilik kaynaklarının yanı sıra gizlilik beyanları ve teknik incelemeler içerir.

Safebase, Zoom'un güvenlik ve uyumluluk belgelerimizi müşterilere dağıtmak için kullandığı üçüncü taraf bir araçtır. Müşterilerin Zoom'un güvenlik ve gizlilik belgelerine erişmek için bir hesap oluşturmasına gerek yoktur. Bunun yerine, müşterilerden doğrulama için adlarını ve kurumsal e-posta adreslerini vermeleri istenecektir. Erişim, kendilerine sağlanan e-posta adreslerine gönderilen ve Zoom'un en son güvenlik ve uyumluluk belgelerine erişmelerini ve/veya indirmelerini sağlayacak sihirli bir bağlantı aracılığıyla verilecektir.

Zoom, çeşitli coğrafya ve sektörlerdeki müşterilerimizin kolektif ihtiyaçlarını karşılamaya yardımcı olmak için sağlam bir dizi güvenlik sertifikası ve onayını sürdürmektedir. Zoom tarafından sürdürülen sertifikaların ve onayların güncel listesi için lütfen Zoom Güven Merkezi'ndeki Uyumluluk sayfasını ziyaret edin.

Zoom, belirli üçüncü taraf denetim ve tasdik raporlarını Zoom Güven Merkezi aracılığıyla müşterilerin kullanımına sunar; bu raporlara Uyumluluk sayfası üzerinden erişilebilir.

SOC 2 Tip 2 köprü mektubuna Zoom'un Güven Merkezi'nde SOC 2 Tip 2 sayfası üzerinden erişilebilir.

Bu belgeye, Zoom'un üçüncü taraf hizmet sağlayıcısının platformu olan SafeBase'de tutulan Zoom güvenlik profili aracılığıyla erişilebilir. Zoom müşterileri Zoom'un güvenlik profiline Zoom Güven Merkezi üzerinden erişebilirler. Müşterilerden doğrulama amacıyla kurumsal e-posta adresleri istenecektir. Belirtilen e-posta adreslerine gönderilen ve Zoom'un güvenlik ile uyumluluk belgelerine erişmelerini ve/veya bunları indirmelerini sağlayacak sihirli bir bağlantı aracılığıyla erişim verilecektir.

Zoom'un Gizlilik Bildirimi, Zoom'un Güven Merkezi'nde Zoom'da Gizlilik sayfası aracılığıyla mevcuttur. Ek gizlilik kaynaklarına buradan ulaşabilirsiniz.

Zoom'un Küresel Veri İşleme Eki'ne (DPA) buradanerişebilirsiniz.

Zoom, gizlilik veri sayfalarında ve burada bulunan Küresel Veri İşleme Ekinde veri işleme hakkında bilgi sağlar.

Zoom tarafından yetkilendirilmiş alt işlemcilerin ve bağlı kuruluşların bir listesi (her bir alt işlemcinin adları, paylaşılan veri türleri ve konumları dahil olmak üzere) Zoom Üçüncü Taraf Alt İşlemcileri ve Zoom Bağlı Kuruluşları sayfasında yer almaktadır. Müşterilerin bu sayfadaki yeni alt işlemciler hakkında bildirim almak için kaydolabileceğini lütfen unutmayın.

Bir Zoom ürününde veya hizmetinde güvenlik açığı bulduğunuzu düşünüyorsanız, olası güvenlik açığını Zoom'un Güvenlik ekibine nasıl bildireceğinizle ilgili ayrıntılı bilgi için lütfen Güvenlik Açığı Açıklama Politikamızı ziyaret edin.

Zoom Güvenlik Bülteni sayfası, Zoom'un Güvenlik Bültenleri hakkında bilgiler içerir.Kullanıcıların en son düzeltmeleri ve güvenlik iyileştirmelerini almak için Zoom yazılımının en son sürümüne güncellemelerini öneririz. Müşterilerin bu sayfada gelecekteki Zoom Güvenlik Bültenleri hakkında bildirim almak için kaydolabileceklerini lütfen unutmayın.

Şu anda HIPAA uyumluluğu için mevzuat destekli bir sertifika mevcut değildir ancak Zoom, bir İş Ortağı Anlaşması (BAA) imzalayarak ve korunan sağlık bilgilerini (PHI) koruyarak müşterilerin HIPAA uyumlu programları etkinleştirmelerine yardımcı olur. Zoom, kontrollerini Healthcare Industry Trust Alliance Common Security Framework (HITRUST CSF) ile uyumlu hâle getirir. Sağlık hizmeti müşterilerimize HIPAA gereksinimlerini desteklemek için uyguladığımız kontroller konusunda güvence sağlamak için Zoom, AICPA Güven Hizmetleri İlkeleri ve Kriterleri ve HITRUST CSF ile uyumlu bir  SOC2 + HITRUST raporu sunmaktadır.

Evet, Zoom'un müşterilerimiz tarafından istendiğinde girilebilecek standart bir BAA'sı vardır. Daha fazla bilgi için lütfen Sağlık Hizmetleri için Zoom sayfasına bakın .