1. Bagaimana cara terbaik untuk melengkapi kuesioner uji tuntas dan/atau keamanan vendor/pemasok perusahaan saya?

Jika perusahaan Anda memerlukan bantuan untuk menyelesaikan penilaian atau kuesioner keamanan atau kepatuhan, Pusat Kepercayaan Zoom menyediakan akses layanan mandiri ke sumber daya yang Anda perlukan untuk menyelesaikan penilaian, termasuk tanggapan terhadap kuesioner standar industri yang paling umum, sertifikasi dan pengesahan pihak ketiga, serta artefak dan penilaian tervalidasi lainnya. Sumber daya yang paling sering digunakan oleh pelanggan kami untuk menyelesaikan penilaian keamanan dan kepatuhan meliputi: Pusat Kepercayaan Zoom - Kepatuhan : Sumber informasi utama Anda untuk sertifikasi dan pengesahan terkait keamanan dan kepatuhan. Di Pusat Kepercayaan Zoom, Anda dapat menemukan detail tentang sertifikasi keamanan, laporan pengesahan, dan kuesioner standar industri yang telah diisi sebelumnya. Setelah memilih salah satu dokumen yang terjaga keamanannya, pelanggan akan diarahkan ke backend Pusat Kepercayaan kami, dan mereka akan diminta untuk memberikan alamat email perusahaan mereka untuk verifikasi. Akses akan diberikan melalui tautan ajaib yang dikirim ke alamat email yang telah diberikan sehingga mereka dapat mengakses dan/atau mengunduh dokumentasi keamanan dan kepatuhan Zoom. Kuesioner CSA CAIQ : Kuesioner Inisiatif Penilaian Konsensus CSA (CAIQ) menyediakan serangkaian tanggapan terhadap penilaian keamanan penyedia cloud standar dengan lebih dari 250 pertanyaan. Dokumen ini tersedia di Pusat Kepercayaan Zoom. Kuesioner SIG : Kuesioner Pengumpulan Informasi Terstandardisasi (SIG) dimaksudkan untuk digunakan oleh pelanggan yang menggunakan Alat Kuesioner SIG dari Shared Assessments guna menstandarkan proses mereka untuk penilaian risiko pihak ketiga. Zoom telah menyelesaikan kuesioner SIG Core, yang berisi lebih dari 800 jawaban untuk pertanyaan seputar kontrol akses, kepatuhan, privasi, aplikasi, dan keamanan jaringan (di antara banyak bagian lainnya) yang akan membantu pelanggan dalam proses uji tuntas. Kuesioner SIG Zoom dapat ditemukan di Pusat Kepercayaan Zoom. Penilaian Tervalidasi CyberGRX : Zoom telah bermitra dengan CyberGRX untuk menjawab lebih dari 1.000 pertanyaan keamanan – dan CyberGRX, yang memanfaatkan mitra strategis mereka Deloitte dan KPMG, telah memvalidasi dan melaporkan penilaian Zoom. Praktik Terbaik untuk Mengamankan Zoom Meetings : Laporan resmi yang memberikan detail kepada pelanggan tentang cara menerapkan praktik terbaik untuk mengamankan Zoom Meetings. Laporan Resmi Enkripsi Zoom : Berisi rincian tentang metode enkripsi yang tersedia di platform Zoom. Privasi di Zoom dan Sumber Daya Privasi - Halaman privasi Zoom berisi pernyataan privasi dan laporan resmi, serta sumber daya privasi khusus industri dan global lainnya.

8. Di mana saya dapat menemukan Adendum Pemrosesan Data Zoom?

Adendum Pemrosesan Data Global (DPA) Zoom dapat diakses <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> di sini .

9. Di mana saya dapat menemukan informasi tentang cara Zoom memproses data sebagai Pemroses Data?

Zoom menyediakan informasi tentang pemrosesan datanya dalam lembar data privasi dan Adendum Pemrosesan Data Global yang terdapat <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> di sini .

Tanya Jawab Umum Keamanan dan Kepatuhan Zoom

Jika perusahaan Anda memerlukan bantuan untuk menyelesaikan penilaian atau kuesioner keamanan atau kepatuhan, Pusat Kepercayaan Zoom menyediakan akses layanan mandiri ke sumber daya yang Anda perlukan untuk menyelesaikan penilaian, termasuk tanggapan terhadap kuesioner standar industri yang paling umum, sertifikasi dan pengesahan pihak ketiga, serta artefak dan penilaian tervalidasi lainnya. Sumber daya yang paling sering digunakan oleh pelanggan kami untuk menyelesaikan penilaian keamanan dan kepatuhan meliputi:

Pusat Kepercayaan Zoom - Kepatuhan: Sumber informasi utama Anda untuk sertifikasi dan pengesahan terkait keamanan dan kepatuhan. Di Pusat Kepercayaan Zoom, Anda dapat menemukan detail tentang sertifikasi keamanan, laporan pengesahan, dan kuesioner standar industri yang telah diisi sebelumnya. Setelah memilih salah satu dokumen yang terjaga keamanannya, pelanggan akan diarahkan ke backend Pusat Kepercayaan kami, dan mereka akan diminta untuk memberikan alamat email perusahaan mereka untuk verifikasi. Akses akan diberikan melalui tautan ajaib yang dikirim ke alamat email yang telah diberikan sehingga mereka dapat mengakses dan/atau mengunduh dokumentasi keamanan dan kepatuhan Zoom.
Kuesioner CSA CAIQ: Kuesioner Inisiatif Penilaian Konsensus CSA (CAIQ) menyediakan serangkaian tanggapan terhadap penilaian keamanan penyedia cloud standar dengan lebih dari 250 pertanyaan. Dokumen ini tersedia di Pusat Kepercayaan Zoom.
Kuesioner SIG: Kuesioner Pengumpulan Informasi Terstandardisasi (SIG) dimaksudkan untuk digunakan oleh pelanggan yang menggunakan Alat Kuesioner SIG dari Shared Assessments guna menstandarkan proses mereka untuk penilaian risiko pihak ketiga. Zoom telah menyelesaikan kuesioner SIG Core, yang berisi lebih dari 800 jawaban untuk pertanyaan seputar kontrol akses, kepatuhan, privasi, aplikasi, dan keamanan jaringan (di antara banyak bagian lainnya) yang akan membantu pelanggan dalam proses uji tuntas. Kuesioner SIG Zoom dapat ditemukan di Pusat Kepercayaan Zoom.
Penilaian Tervalidasi CyberGRX: Zoom telah bermitra dengan CyberGRX untuk menjawab lebih dari 1.000 pertanyaan keamanan – dan CyberGRX, yang memanfaatkan mitra strategis mereka Deloitte dan KPMG, telah memvalidasi dan melaporkan penilaian Zoom.
Praktik Terbaik untuk Mengamankan Zoom Meetings: Laporan resmi yang memberikan detail kepada pelanggan tentang cara menerapkan praktik terbaik untuk mengamankan Zoom Meetings.
Laporan Resmi Enkripsi Zoom: Berisi rincian tentang metode enkripsi yang tersedia di platform Zoom.
Privasi di Zoom dan Sumber Daya Privasi - Halaman privasi Zoom berisi pernyataan privasi dan laporan resmi, serta sumber daya privasi khusus industri dan global lainnya.

Safebase adalah alat bantu pihak ketiga yang digunakan Zoom untuk mendistribusikan dokumentasi keamanan dan kepatuhan kami kepada pelanggan. Pelanggan tidak perlu membuat akun untuk mengakses dokumen keamanan dan privasi Zoom. Sebaliknya, pelanggan akan diminta untuk memberikan nama dan alamat email perusahaan untuk verifikasi. Akses akan diberikan melalui tautan ajaib yang dikirim ke alamat email yang diberikan agar mereka dapat mengakses dan/atau mengunduh dokumentasi keamanan dan kepatuhan terbaru Zoom.

Zoom mempertahankan serangkaian sertifikasi dan pengesahan keamanan yang kuat untuk membantu memenuhi kebutuhan kolektif pelanggan kami di berbagai wilayah dan industri. Untuk daftar sertifikasi dan pengesahan terkini yang dipertahankan oleh Zoom, silakan kunjungi halaman Kepatuhan di Pusat Kepercayaan Zoom.

Zoom menyediakan laporan audit dan pengesahan pihak ketiga tertentu kepada pelanggan melalui Pusat Kepercayaan Zoom; laporan ini dapat diakses melalui halaman Kepatuhan.

Surat penghubung SOC 2 Tipe 2 dapat diakses di Pusat Kepercayaan Zoom melalui Halaman SOC 2 Tipe 2.

Dokumen ini dapat diakses melalui profil keamanan Zoom yang dikelola pada platform penyedia layanan pihak ketiga Zoom, SafeBase. Pelanggan Zoom dapat mengakses profil keamanan Zoom mereka melalui Pusat Kepercayaan Zoom. Pelanggan akan diminta memberikan alamat email perusahaan mereka untuk verifikasi. Akses akan diberikan melalui tautan ajaib yang dikirim ke alamat email yang diberikan agar mereka dapat mengakses dan/atau mengunduh dokumentasi keamanan dan kepatuhan Zoom.

Pernyataan Privasi Zoom tersedia di Pusat Kepercayaan Zoom melalui halaman Privasi di Zoom. Sumber daya privasi tambahan dapat ditemukan di sini.

Adendum Pemrosesan Data Global (DPA) Zoom dapat diakses di sini.

Zoom menyediakan informasi tentang pemrosesan datanya dalam lembar data privasi dan Adendum Pemrosesan Data Global yang terdapat di sini.

Daftar subpemroses dan afiliasi resmi Zoom — termasuk nama, jenis data yang dibagikan, dan lokasi setiap subpemroses — terdapat di halaman Subpemroses Pihak Ketiga Zoom & Zoom Halaman Afiliasi. Perhatikan bahwa pelanggan dapat mendaftar untuk menerima pemberitahuan tentang subpemroses baru di halaman ini.

Jika Anda merasa telah menemukan kerentanan keamanan pada produk atau layanan Zoom, silakan kunjungi Kebijakan Pengungkapan Kerentanan untuk mengetahui detail cara melaporkan potensi kerentanan kepada tim Keamanan Zoom.

Halaman Buletin Keamanan Zoom memberikan informasi yang terkait dengan Buletin Keamanan Zoom.Kami menyarankan agar pengguna memperbarui ke versi terbaru perangkat lunak Zoom untuk mendapatkan perbaikan dan peningkatan keamanan terbaru. Harap diperhatikan bahwa pelanggan dapat mendaftar untuk menerima pemberitahuan Buletin Keamanan Zoom di masa mendatang di halaman ini.

Meskipun saat ini belum ada sertifikasi resmi untuk kepatuhan HIPAA, Zoom membantu pelanggan menjalankan program yang mematuhi HIPAA melalui Perjanjian Rekanan Bisnis (BAA) dan melindungi informasi kesehatan yang dilindungi (PHI). Zoom menyelaraskan kontrolnya dengan Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Industri Kesehatan (HITRUST CSF). Untuk memberikan jaminan kepada pelanggan layanan kesehatan kami atas kontrol yang kami miliki untuk mendukung persyaratan HIPAA, Zoom menyediakan Laporan SOC 2 + HITRUST, yang selaras dengan Prinsip dan Kriteria Layanan Kepercayaan AICPA dan HITRUST CSF.

Ya, Zoom memiliki BAA standar yang dapat digunakan bila diperlukan oleh pelanggan kami. Silakan lihat halaman Zoom untuk Layanan Kesehatan untuk informasi lebih lanjut.

Tanya Jawab Umum Keamanan dan Kepatuhan Zoom

Pertanyaan Umum

Tidak menemukan yang Anda cari?