Zoom ontvangt twee nieuwe security certificeringen

Zoom heeft bekendgemaakt dat zijn oplossingen zijn gecertificeerd volgens meerdere industriestandaarden. De software voldoet daarmee aan alle strenge richtlijnen van de International Electrotechnical Commission (IEC), en daarnaast is de bestaande SOC 2-certificering uitgebreid met de aanvullende criteria van HITRUST.

ISO/IEC 27001:2013
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms en Zoom Video Webinars zijn nu gecertificeerd volgens de International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. De ISO/IEC 27001:2013-certificering wordt uitgevoerd door een onafhankelijke auditor en is een algemeen erkende, internationale standaard. In deze certificering worden de hoogste standaarden voor beveiligingsbeheer en -controle gespecificeerd. Het vereist de ontwikkeling en implementatie van een strikt beveiligingsprogramma, waaronder het uitrollen van een Information Security Management System (ISMS). Een ISMS is ontworpen om het beveiligingsprogramma van een organisatie te helpen beheren, bewaken, herzien en voortdurend te verbeteren.

SOC 2 + HITRUST
Zoom heeft zijn bestaande SOC 2 type II-rapport uitgebreid met de vereiste criteria van het Health Information Trust Alliance Common Common Security Framework (HITRUST CSF). HITRUST is een beveiligingsmodel dat gebruikmaakt van nationaal en internationaal erkende standaarden en wetten, zoals de AVG, ISO, NIST, PCI en HIPAA.  

Zooms SOC 2 + HITRUST-rapport geeft een transparant overzicht van de bestaande controles waarmee de security en beschikbaarheid van het Zoom-platform beschermd worden. Deze zijn daarmee in overeenstemming met de Trust Services Principles and Criteria van het American Institute of Certified Public Accountants (AICPA) en de HITRUST CSF. Dit certificaat is van toepassing op to Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms, and Zoom Video Webinars.