Zoom Video Communications, tümleşik iletişim platformunun endüstri tarafından tanınan sertifika ve tasdik listesine, ISO / IEC 27001: 2013 ve SOC 2 + HITRUST güvenlik sertifikalarını eklediğini duyurdu. Zoom’un güvenlik yaklaşımının ayrılmaz bir parçası olan üçüncü taraf denetimine eklenen bu yeni sertifikalar, platformun müşterilerine karşı veri gizliliği konusundaki şeffaflık anlayışına önemli katkılar sağlayacak.
ISO/IEC 27001:2013: Operasyonel bilgi güvenliği yönetimi
Bu kapsamda Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms, ve Zoom Web Seminerleri artık Uluslararası Standardizasyon Kuruluşu (ISO) / Uluslararası Elektroteknik Komisyonu (IEC) 27001: 2013’e uygun olarak sertifikalandırıldı. Üçüncü taraf denetçiler tarafından yürütülen ve dünya çapında yaygın olarak kullanılan bir güvenlik standardı olan ISO /IEC 27001: 2013 sertifikası, en iyi güvenlik uygulamalarını ve kontrol süreçlerini kapsıyor. Sertifikayı almak isteyen kurumların, Bilgi Güvenliği Yönetimi Sisteminin (ISMS) operasyonel hale getirilmesi de dahil olmak üzere sıkı bir güvenlik programına sahip olmaları gerekiyor. ISMS, kurumların varlıkların gizliliğini, kullanılabilirliğini ve bütünlüğünü tehditlerden ve güvenlik açıklarından makul bir şekilde korumasını sağlamak için uygulaması gereken kontrolleri tanımlıyor ve yönetiyor.
SOC 2 + HITRUST: Daha şeffaf bir denetim mekanizması
Zoom, mevcut SOC 2 denetim raporunun kapsamını, Health Information Trust Alliance Ortak Güvenlik Çerçevesi (HITRUST CSF) kontrol gereksinimlerini karşılamak için ek kriterler içerecek şekilde genişletti. HITRUST, GDPR, ISO, NIST, PCI ve HIPAA gibi ulusal ve uluslararası kabul görmüş standartları ve düzenlemeleri kullanan bir güvenlik standardıdır.
Zoom’un SOC 2 + HITRUST raporu, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) Güven Hizmetleri İlkeleri ve Kriterleri (TSC) ve HITRUST CSF ile uyumlu olduğundan, Zoom platformunun güvenliğini ve kullanılabilirliğini koruyan kontrollere de şeffaf bir bakış sağlıyor. Bu onay aynı zamanda, Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms ve Zoom Video Web Seminerleri için de geçerli.
Hedef daha güvenli bir platform deneyimi
Zoom platformunu sürekli yeni özelliklerle geliştirerek kullanıcıları için sorunsuz ve güvenli bir deneyim yaratmak için çalışıyor. Zoom’un, bu uluslararası kabul görmüş standartlara uygunluğu, veri gizliliği ve kullanıcı güvenliğine olan bağlılığını göstermesine yardımcı oluyor. Üçüncü taraf sertifikalar bu noktada, güvene dayalı bir platform oluşturma çalışmalarının kritik bir bileşeni olarak Zoom’un güvenlik standardını geliştirme konusunda önemli bir rol oynuyor.