CyberGRX

概觀
CyberGRX 提供有關 Zoom 安全態勢的獨立第三方評估。 此評估詳細說明了 Zoom 對產業標準和框架的遵守情況，並涵蓋以下 Zoom 產品：Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Webinars 和 Zoom Rooms。

Zoom 的 CyberGRX 評估
CyberGRX 對 Zoom 進行的評估涵蓋超過 200 個控制項。 它已通過獨立驗證，並整合 Zoom 的回應以及分析、威脅情報和風險模型。 CyberGRX 的框架映射器 (Framework Mapper) 可將 Zoom 的評估映射到 20 多種常用的產業框架和標準，例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC 2、CSA STAR、NY-DFS、FFIEC 等。此外，CyberGRX 風險分析平台和評估問題則映射至 MITRE ATT&CK 框架和分類法。 如此可讓客戶找出能緩解其產業威脅的控制措施，以及間接影響攻擊技術有效性的支持性控制措施。

Zoom CyberGRX 報告免費提供給所有客戶。 客戶可填寫 Zoom CyberGRX 頁面上提供的存取申請表來申請存取該報告。

相關連結
– CyberGRX 評估申請表