ISO/IEC 27001:2013
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms en Zoom Video Webinars zijn nu gecertificeerd volgens de ISO / IEC 27001:2013. De ISO/IEC 27001:2013-certificering wordt uitgevoerd door een onafhankelijke auditor en is een algemeen erkende, internationale standaard. In deze certificering worden de hoogste standaarden voor beveiligingsbeheer en -controle gespecificeerd. Het vereist de ontwikkeling en implementatie van een strikt beveiligingsprogramma, waaronder het uitrollen van een Information Security Management System (ISMS). Een ISMS is ontworpen om het beveiligingsprogramma van een organisatie te helpen beheren, bewaken, herzien en voortdurend te verbeteren.
SOC 2 + HITRUST
Zoom heeft zijn bestaande SOC 2 type II-rapport uitgebreid met de vereiste criteria van het Health Information Trust Alliance Common Common Security Framework (HITRUST CSF). HITRUST is een beveiligingsmodel dat gebruikmaakt van nationaal en internationaal erkende standaarden en wetten, zoals de AVG, ISO, NIST, PCI en HIPAA.
Zooms SOC 2 + HITRUST-rapport geeft een transparant overzicht van de bestaande controles waarmee de security en beschikbaarheid van het Zoom-platform beschermd worden. Deze zijn daarmee in overeenstemming met de Trust Services Principles and Criteria van het American Institute of Certified Public Accountants (AICPA) en de HITRUST CSF. Dit certificaat is van toepassing op to Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms, and Zoom Video Webinars.
Lees meer over deze certificeringen en hoe dit past binnen Zooms visie op security in het blog van Zoom.