צילום: "ZOOM"
אישורי אבטחה חדשים לפלטפורמת פגישות הווידאו של זום: ISO/IEC 27001:2013 ו- SOC 2 + HITRUST.
הת'ר קיילן, ראשת תחום תקני אבטחה, ציות ואבטחת לקוחות בזום: "רשימת התעודות והאישורים המוכרים בתעשייה בה מצויידת פלטפורמת מפגשי הווידאו הפופולרית זום, קיבלה השבוע שתי תוספות חדשות: ISO/IEC 27001:2013 ו-SOC 2 + HITRUST. ״תעודות ואישורים של צד שלישי משמשים כסטנדרטים המגדירים את התעשייה ומסייעים להדגים את יעילותה של כל תוכנית אבטחה, ונותנים לארגונים ביטחון לגבי אבטחת המוצרים והשירותים שלהם, בזום מדובר בחלק בלתי נפרד מבסיס מערך האבטחה שלנו. האישורים הללו מאפשרים לנו לספק ללקוחות שקיפות מלאה והצצה מקרוב בתוכנית האבטחה ובסביבת הבקרה שלנו".
ISO/IEC 27001:2013
פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של זום מוסמכים כעת כמתאימים לתקן 27001:2013 של הארגון הבינלאומי לתקינה (ISO) / הועדה האלקטרוטכנית הבינלאומית (IEC). הסמכת ISO/IEC 27001:2013, שנעשתה על ידי מבקר צד שלישי בלתי תלוי, היא תקן בינלאומי מוכר ונרחב המפרט שיטות עבודה מומלצות לניהול אבטחה ובקרות אבטחה מקיפות. העמידה בתקן דורשת פיתוח ויישום של תוכנית אבטחה קפדנית, כולל הפעלת מערכת ניהול אבטחת מידע (ISMS) – שנועד לסייע בניהול, ניטור, סקירה ושיפור מתמיד של תוכנית האבטחה של הארגון.
SOC 2 + HITRUST
זום הרחיבה את היקף דוח SOC 2 Type II הקיים שלה כדי לכלול קריטריונים נוספים כדי לעמוד בדרישות הבקרה של Health Information Trust Alliance Common Security Framework (HITRUST CSF). מסגרת HITRUST היא מסגרת אבטחה הממנפת תקנים ותקנות מקובלים ברמה הלאומית והבינלאומית כגון GDPR, ISO, NIST, PCI ו-HIPAA.
דו"ח SOC 2 + HITRUST של זום מספק מבט שקוף על הבקרות הקיימות המגינות על האבטחה והזמינות של פלטפורמת זום, המתיישבות עם העקרונות והקריטריונים של שירותי הנאמנות של המוסד האמריקאי של רואי חשבון (AICPA) ו-HITRUST CSF. אישור זה חל על פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של וידאו זום.
מחויבות לאיכות חוויית השימוש בזום:
מסבירה קיילן: "בזום, אנו שואפים ליצור חוויה חלקה ומאובטחת עבור המשתמשים שלנו, הציות שלנו לתקנים המוכרים הבינלאומיים הללו מראה את המחויבות שלנו להגנה על נתונים ואבטחת משתמשים. ככל שאנו ממשיכים לפתח את תוכנית האבטחה שלנו, תעודות ואישורים של צד שלישי ימשיכו לשמש מרכיב קריטי בעבודתנו ליצירת פלטפורמה הבנויה על אמון."