זום מציגה אישורי אבטחה חדשים
אישורי אבטחה חדשים לפלטפורמת פגישות הווידאו של זום: ISO/IEC 27001:2013 ו- SOC 2 + HITRUST
עמי רוחקס דומבה
| 20/12/2021
הת׳ר קיילן. צילום: זום
רשימת התעודות והאישורים המוכרים בתעשייה בה מצויידת פלטפורמת מפגשי הווידאו זום, קיבלה השבוע שתי תוספות חדשות: ISO/IEC 27001:2013 ו-SOC 2 + HITRUST.
״תעודות ואישורים של צד שלישי משמשים כסטנדרטים המגדירים את התעשייה ומסייעים להדגים את יעילותה של כל תוכנית אבטחה, ונותנים לארגונים ביטחון לגבי אבטחת המוצרים והשירותים שלהם״, אומרת הת'ר קיילן, ראשת תחום תקני אבטחה, ציות ואבטחת לקוחות בזום. "בזום מדובר בחלק בלתי נפרד מבסיס מערך האבטחה שלנו. האישורים הללו מאפשרים לנו לספק ללקוחות שקיפות מלאה והצצה מקרוב בתוכנית האבטחה ובסביבת הבקרה שלנו״.
ISO/IEC 27001:2013
פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של זום מוסמכים כעת כמתאימים לתקן 27001:2013 של הארגון הבינלאומי לתקינה (ISO) / הועדה האלקטרוטכנית הבינלאומית (IEC). הסמכת ISO/IEC 27001:2013, שנעשתה על ידי מבקר צד שלישי בלתי תלוי, היא תקן בינלאומי מוכר ונרחב המפרט שיטות עבודה מומלצות לניהול אבטחה ובקרות אבטחה מקיפות.
העמידה בתקן דורשת פיתוח ויישום של תוכנית אבטחה קפדנית, כולל הפעלת מערכת ניהול אבטחת מידע (ISMS) - שנועד לסייע בניהול, ניטור, סקירה ושיפור מתמיד של תוכנית האבטחה של הארגון.
SOC 2 + HITRUST
זום הרחיבה את היקף דוח SOC 2 Type II הקיים שלה כדי לכלול קריטריונים נוספים כדי לעמוד בדרישות הבקרה של Health Information Trust Alliance Common Security Framework (HITRUST CSF). מסגרת HITRUST היא מסגרת אבטחה הממנפת תקנים ותקנות מקובלים ברמה הלאומית והבינלאומית כגון GDPR, ISO, NIST, PCI ו-HIPAA.
דו"ח SOC 2 + HITRUST של זום מספק מבט שקוף על הבקרות הקיימות המגינות על האבטחה והזמינות של פלטפורמת זום, המתיישבות עם העקרונות והקריטריונים של שירותי הנאמנות של המוסד האמריקאי של רואי חשבון (AICPA) ו-HITRUST CSF. אישור זה חל על פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של וידאו זום.
אישורי אבטחה חדשים לפלטפורמת פגישות הווידאו של זום: ISO/IEC 27001:2013 ו- SOC 2 + HITRUST
הת׳ר קיילן. צילום: זום
רשימת התעודות והאישורים המוכרים בתעשייה בה מצויידת פלטפורמת מפגשי הווידאו זום, קיבלה השבוע שתי תוספות חדשות: ISO/IEC 27001:2013 ו-SOC 2 + HITRUST.
״תעודות ואישורים של צד שלישי משמשים כסטנדרטים המגדירים את התעשייה ומסייעים להדגים את יעילותה של כל תוכנית אבטחה, ונותנים לארגונים ביטחון לגבי אבטחת המוצרים והשירותים שלהם״, אומרת הת'ר קיילן, ראשת תחום תקני אבטחה, ציות ואבטחת לקוחות בזום. "בזום מדובר בחלק בלתי נפרד מבסיס מערך האבטחה שלנו. האישורים הללו מאפשרים לנו לספק ללקוחות שקיפות מלאה והצצה מקרוב בתוכנית האבטחה ובסביבת הבקרה שלנו״.
ISO/IEC 27001:2013
פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של זום מוסמכים כעת כמתאימים לתקן 27001:2013 של הארגון הבינלאומי לתקינה (ISO) / הועדה האלקטרוטכנית הבינלאומית (IEC). הסמכת ISO/IEC 27001:2013, שנעשתה על ידי מבקר צד שלישי בלתי תלוי, היא תקן בינלאומי מוכר ונרחב המפרט שיטות עבודה מומלצות לניהול אבטחה ובקרות אבטחה מקיפות.
העמידה בתקן דורשת פיתוח ויישום של תוכנית אבטחה קפדנית, כולל הפעלת מערכת ניהול אבטחת מידע (ISMS) - שנועד לסייע בניהול, ניטור, סקירה ושיפור מתמיד של תוכנית האבטחה של הארגון.
SOC 2 + HITRUST
זום הרחיבה את היקף דוח SOC 2 Type II הקיים שלה כדי לכלול קריטריונים נוספים כדי לעמוד בדרישות הבקרה של Health Information Trust Alliance Common Security Framework (HITRUST CSF). מסגרת HITRUST היא מסגרת אבטחה הממנפת תקנים ותקנות מקובלים ברמה הלאומית והבינלאומית כגון GDPR, ISO, NIST, PCI ו-HIPAA.
דו"ח SOC 2 + HITRUST של זום מספק מבט שקוף על הבקרות הקיימות המגינות על האבטחה והזמינות של פלטפורמת זום, המתיישבות עם העקרונות והקריטריונים של שירותי הנאמנות של המוסד האמריקאי של רואי חשבון (AICPA) ו-HITRUST CSF. אישור זה חל על פגישות זום, טלפון זום, צ'אט זום, חדרי זום וסמינרים מקוונים של וידאו זום.
