TikTok在英美正式獲得ISO 27001信息安全標準認證
近日,TikTok官方網站宣布,TikTok在美國和英國正式獲得ISO 27001信息安全管理體系認證證書。TikTok首席信息安全官Roland Cloutier表示,獨立第三方機構在一系列嚴格審查後完成了此項認證,確認TikTok的安全和風險管控符合最高標準。
據悉,ISO 27001體係是全球認可度最高的信息安全標準之一,Facebook、谷歌等科技公司旗下的多個服務先後通過了這一認證。
ISO 27001對信息安全管理體系和實施規則兩方面作出要求,為企業在建立信息安全管理體系(ISMS)方面提供最佳實踐和具體指導建議。
認證過程中,審查機構對TikTok平台的基礎設施、開發、運營及服務進行了全面的評估。具體包括以下三個方面:第一,驗證TikTok的信息安全管理體系(ISMS)能否有效保護數據安全;第二,檢驗TikTok一系列安全管理措施是否符合最佳實踐;第三,對安全、信息技術、法務、隱私和人力資源等團隊進行考察,評估跨部門協作能力以及信息安全風險管理意識。
TikTok的聲明稱,獲得ISO信息安全管理體系認證體現出TikTok為保護用戶信息安全所做出的努力,包括其在人員、流程和技術等方面的長期投入。
Roland Cloutier表示,取得ISO 27001認證是TikTok保障信息安全的重要一步,TikTok將始終致力於推動和完善信息安全工作,保障社區信息安全,引領行業發展。