TikTok在英美獲得ISO27001認(rèn)證 安全和風(fēng)險(xiǎn)管控符合最高標(biāo)準(zhǔn)

近日，TikTok 官方網(wǎng)站宣布，TikTok 在美國(guó)和英國(guó)正式獲得 ISO27001 信息安全管理體系認(rèn)證證書。

TikTok 首席信息安全官 Roland Cloutier 表示，獨(dú)立第三方機(jī)構(gòu)在一系列嚴(yán)格審查后完成了此項(xiàng)認(rèn)證，確認(rèn) TikTok 的安全和風(fēng)險(xiǎn)管控符合最高標(biāo)準(zhǔn)。

據(jù)悉，ISO 27001 體系是全球認(rèn)可度最高的信息安全標(biāo)準(zhǔn)之一，F(xiàn)acebook、谷歌等科技公司旗下的多個(gè)服務(wù)先后通過了這一認(rèn)證。

ISO 27001 對(duì)信息安全管理體系和實(shí)施規(guī)則兩方面作出要求，為企業(yè)在建立信息安全管理體系(ISMS)方面提供最佳實(shí)踐和具體指導(dǎo)建議。

認(rèn)證過程中，審查機(jī)構(gòu)對(duì) TikTok 平臺(tái)的基礎(chǔ)設(shè)施、開發(fā)、運(yùn)營(yíng)及服務(wù)進(jìn)行了全面的評(píng)估。具體包括以下三個(gè)方面：第一，驗(yàn)證 TikTok 的信息安全管理體系(ISMS)能否有效保護(hù)數(shù)據(jù)安全;第二，檢驗(yàn) TikTok 一系列安全管理措施是否符合最佳實(shí)踐;第三，對(duì)安全、信息技術(shù)、法務(wù)、隱私和人力資源等團(tuán)隊(duì)進(jìn)行考察，評(píng)估跨部門協(xié)作能力以及信息安全風(fēng)險(xiǎn)管理意識(shí)。

TikTok 的聲明稱，獲得 ISO 信息安全管理體系認(rèn)證體現(xiàn)出 TikTok 為保護(hù)用戶信息安全所做出的努力，包括其在人員、流程和技術(shù)等方面的長(zhǎng)期投入。