近日,TikTok 官方網站宣佈,TikTok 在美國和英國正式獲得 ISO 27001 信息安全管理體系認證證書。TikTok 首席信息安全官 Roland Cloutier 表示,獨立第三方機構在一系列嚴格審查後完成了此項認證,確認 TikTok 的安全和風險管控符合最高標準。
TikTok 正式獲得 ISO 27001 信息安全管理認證
據悉,ISO 27001 體系是全球認可度最高的信息安全標準之一,Facebook、谷歌等科技公司旗下的多個服務先後通過了這一認證。
ISO 27001 對信息安全管理體系和實施規則兩方面作出要求,為企業在建立信息安全管理體系(ISMS)方面提供最佳實踐和具體指導建議。
認證過程中,審查機構對 TikTok 平台的基礎設施、開發、運營及服務進行了全面的評估。具體包括以下三個方面:第一,驗證 TikTok 的信息安全管理體系(ISMS)能否有效保護數據安全;第二,檢驗 TikTok 一系列安全管理措施是否符合最佳實踐;第三,對安全、信息技術、法務、隱私和人力資源等團隊進行考察,評估跨部門協作能力以及信息安全風險管理意識。
TikTok 的聲明稱,獲得 ISO 信息安全管理體系認證體現出 TikTok 為保護用户信息安全所做出的努力,包括其在人員、流程和技術等方面的長期投入。
Roland Cloutier 表示,取得 ISO 27001 認證是 TikTok 保障信息安全的重要一步,TikTok 將始終致力於推動和完善信息安全工作,保障社區信息安全,引領行業發展。
作者:小智 責編:小智