TikTok在英美獲得ISO27001認證 安全和風(fēng)險管控符合最高標準

近日，TikTok 官方網(wǎng)站宣布，TikTok 在美國和英國正式獲得 ISO27001 信息安全管理體系認證證書。

TikTok 首席信息安全官 Roland Cloutier 表示，獨立第三方機構(gòu)在一系列嚴格審查后完成了此項認證，確認 TikTok 的安全和風(fēng)險管控符合最高標準。

據(jù)悉，ISO 27001 體系是全球認可度最高的信息安全標準之一，F(xiàn)acebook、谷歌等科技公司旗下的多個服務(wù)先后通過了這一認證。

ISO 27001 對信息安全管理體系和實施規(guī)則兩方面作出要求，為企業(yè)在建立信息安全管理體系(ISMS)方面提供最佳實踐和具體指導(dǎo)建議。

認證過程中，審查機構(gòu)對 TikTok 平臺的基礎(chǔ)設(shè)施、開發(fā)、運營及服務(wù)進行了全面的評估。具體包括以下三個方面：第一，驗證 TikTok 的信息安全管理體系(ISMS)能否有效保護數(shù)據(jù)安全;第二，檢驗 TikTok 一系列安全管理措施是否符合最佳實踐;第三，對安全、信息技術(shù)、法務(wù)、隱私和人力資源等團隊進行考察，評估跨部門協(xié)作能力以及信息安全風(fēng)險管理意識。

TikTok 的聲明稱，獲得 ISO 信息安全管理體系認證體現(xiàn)出 TikTok 為保護用戶信息安全所做出的努力，包括其在人員、流程和技術(shù)等方面的長期投入。

關(guān)鍵詞： TikTok 英美 安全 風(fēng)險