近日,TikTok 官方網站宣佈,TikTok 在美國和英國正式獲得 ISO 27001 資訊保安管理體系認證證書。TikTok 首席資訊保安官 Roland Cloutier 表示,獨立第三方機構在一系列嚴格審查後完成了此項認證,確認 TikTok 的安全和風險管控符合最高標準。
TikTok 正式獲得 ISO 27001 資訊保安管理認證
據悉,ISO 27001 體系是全球認可度最高的資訊保安標準之一,Facebook、谷歌等科技公司旗下的多個服務先後通過了這一認證。
ISO 27001 對資訊保安管理體系和實施規則兩方面作出要求,為企業在建立資訊保安管理體系(ISMS)方面提供最佳實踐和具體指導建議。
認證過程中,審查機構對 TikTok 平臺的基礎設施、開發、運營及服務進行了全面的評估。具體包括以下三個方面:第一,驗證 TikTok 的資訊保安管理體系(ISMS)能否有效保護資料安全;第二,檢驗 TikTok 一系列安全管理措施是否符合最佳實踐;第三,對安全、資訊科技、法務、隱私和人力資源等團隊進行考察,評估跨部門協作能力以及資訊保安風險管理意識。
TikTok 的宣告稱,獲得 ISO 資訊保安管理體系認證體現出 TikTok 為保護使用者資訊保安所做出的努力,包括其在人員、流程和技術等方面的長期投入。
Roland Cloutier 表示,取得 ISO 27001 認證是 TikTok 保障資訊保安的重要一步,TikTok 將始終致力於推動和完善資訊保安工作,保障社群資訊保安,引領行業發展。
作者:小智 責編:小智