Zoom Video Communications : De nouvelles certifications et attestations de sécurité pour Zoom
Le 17 décembre 2021
Partager
Sécurité et confidentialité
De nouvelles certifications et attestations de sécurité pour Zoom
Heather Ceylan
décembre 17, 20213 min. de lecture
Les attestations et certifications par des tiers font office de normes techniques (spécifiques aux industries). Leur objectif est de démontrer l'efficacité d'un programme de sécurité, ce qui permet ensuite aux entreprises de garantir la sécurité de leurs produits et de leurs services.
Chez Zoom, les attestations et certifications font partie intégrante des fondements de notre programme de sécurité. De plus, elles nous permettent d'être transparent vis-à-vis de nos clients sur notre programme de sécurité et notre environnement de contrôle. Et pour ces raisons, nous sommes ravis de compléter notre liste des attestations et certifications de tiers reconnues par l'industrie. Elle compte deux ajouts : la certification de la norme ISO/IEC 27001:2013 et la certification des normes SOC 2 + HITRUST.
La norme ISO/IEC 27001:2013
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms, et Zoom Video Webinars sont maintenant certifiés conformes à la norme 27001:2013 de l'Organisation internationale de normalisation (ISO) / de la Commission électrotechnique internationale (IEC). L'ISO/CEI 27001:2013 est une norme internationale très reconnue qui définit les bonnes pratiques pour la gestion de la sécurité et les meilleurs contrôles de sécurité. Pour Zoom, cette certification a été menée par un auditeur tiers. Cette norme exige le développement et la mise en oeuvre d'un programme de sécurité strict, avec notamment la création d'un Système de management de la sécurité de l'information (ISMS). L'ISMS, pour Information security management system en anglais, est conçu pour aider à gérer, à surveiller, à revoir et à améliorer le programme de sécurité d'une entreprise.
La norme SOC 2 + HITRUST
Nous avons également élargi le champ d'application de notre rapport SOC 2 de type 2 ; l'objectif étant d'y intégrer d'autres critères nécessaires à la conformité des exigences du cadre de gestion de la cybersécurité commun (CSF) de la Health Information Trust Alliance (HITRUST Alliance). HITRUST est un cadre de cybersécurité qui s'appuie sur les normes et les réglementations acceptées et adoptées aux niveaux national et international : RGPD, ISO, NIST, PCI ou encore HIPPA.
Le rapport de Zoom sur les certifications des normes SOC 2 + HITRUST contient des informations claires et transparentes sur les contrôles mis en place pour préserver la sécurité et la disponibilité de la plateforme Zoom. Ces contrôles sont tous conformes aux critères et principes de l'American Institute of Certified Public Accountants (AICPA) et à la certification HITRUST CSF. Cette attestation s'applique aux outils suivants : Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms, et Zoom Video Webinars.
Un véritable engagement pour l'expérience Zoom
Chez Zoom, notre objectif est de créer une expérience sécurisée et transparente pour tous nos utilisateurs. Notre conformité envers ces normes reconnues au niveau mondial nous aide à démontrer notre engagement pour la sécurité des utilisateurs et la protection des données. Et parce que nous continuons à faire évoluer notre programme de sécurité, les attestations et certifications de sécurité continueront, elles, à servir de ressource essentielle pour créer une plateforme basée sur la confiance.
Vous voulez en savoir plus sur nos certifications et attestations ? Rendez-vous sur Trust Center ou discutez en direct avec un expert Zoom dès aujourd'hui.
N'oubliez pas de partager cet article
Attachments
Original Link
Original Document
Permalink
Disclaimer
Zoom Video Communications Inc. published this content on 17 December 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 05 January 2022 08:42:36 UTC.
Zoom Video Communications, Inc. propose une plateforme de collaboration intelligente tout-en-un. Elle propose une plateforme de communications unifiées et de collaboration qui modifie fondamentalement la façon dont les gens interagissent, en les connectant par le biais de réunions sans friction et sécurisées, du téléphone, du chat, du partage de contenu et plus encore. Ses produits sont regroupés en plusieurs catégories : Core Communications, AI, Employee Experience, Customer Experience et Developer Ecosystem. Les produits de communication de base comprennent Zoom Meetings, Zoom Phone, Zoom Team Chat et d'autres. Les produits d'IA, tels que Zoom AI Companion. Les produits d'expérience des employés comprennent Zoom Rooms, Workspace Reservation, Zoom Docs et autres. Les produits d'expérience client, tels que Zoom Contact Center, Zoom Virtual Agent, Zoom Events et autres. Les produits de l'écosystème des développeurs comprennent Zoom Developer Platform, Zoom App Marketplace et Zoom Apps. L'entreprise dessert divers secteurs, notamment l'éducation, le divertissement et les médias, l'infrastructure d'entreprise, la finance et d'autres.