Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zoom obtient trois nouvelles certifications de sécurité

mars 2023 par Marc Jacob

Zoom Video Communications Inc. annonce trois nouveaux ajouts à sa liste de certifications et d’attestations reconnues dans le secteur de la sécurité : la norme C5 (Cloud Computing Compliance Controls Catalog), la certification ENS (Esquema Nacional de Seguridad) Élevée et la certification IRAP (Infosec Registered Assessors Program).

L’attestation C5 de Zoom reflète son engagement à fournir une garantie de sécurité et de transparence à ses clients allemands. Le C5 est un cadre d’attestation soutenu par le gouvernement, qui a été introduit en Allemagne par L’Office fédéral de la sécurité des technologies de l’information (BSI), une organisation avec laquelle Zoom a déjà travaillé pour obtenir la certification Critères communs. Le C5 aide les entreprises à démontrer leur sécurité opérationnelle contre les cyberattaques courantes dans le cadre des "Recommandations de sécurité pour les fournisseurs de cloud" du gouvernement allemand.

L’ENS établit des normes de sécurité qui s’appliquent aux agences gouvernementales espagnoles, aux organisations publiques et aux fournisseurs de services dont dépendent les services publics espagnols. Il est régi par le décret royal espagnol 3/2010 et constitue une exigence obligatoire pour les clients du gouvernement central en Espagne. Elle établit un ensemble uniforme d’exigences pour le secteur public, encourage la gestion continue de la sécurité et offre une référence pour une posture de sécurité efficace à l’heure actuelle.

L’IRAP fournit un cadre d’évaluation pour la mise en œuvre et l’efficacité des contrôles de sécurité d’une organisation par rapport aux exigences du gouvernement australien. Lors de cette évaluation, Zoom a démontré qu’elle disposait des contrôles nécessaires pour les clients qui s’attendent à bénéficier d’une sécurité efficace en se basant sur deux ensembles de directives :
• Le Manuel de Sécurité de l’Information (ISM) : des lignes directrices visant à aider les organisations à établir des cadres de sécurité interne fondés sur l’évaluation des risques.
• Le cadre PSPF (Protective Security Policy Framework) : un ensemble d’exigences de base qui s’appliquent aux organismes gouvernementaux australiens et qui mettent l’accent sur des normes de sécurité communes.


Voir les articles précédents

    

Voir les articles suivants