Firma Kaspersky otrzymuje certyfikat ISO 27001 dla swoich systemów bezpieczeństwa danych
Firma Kaspersky, należąca do globalnych liderów w branży cyberbezpieczeństwa, uzyskała certyfikat ISO/IEC 27001:2013, który stwierdza zgodność z międzynarodową normą określającą najlepsze praktyki w zakresie systemów zarządzania bezpieczeństwem informacji. Certyfikat został wydany przez TÜV AUSTRIA i potwierdza, że systemy bezpieczeństwa danych firmy Kaspersky, w tym Kaspersky Security Network, spełniają wymogi najlepszych praktyk w branży.
ISO/IEC 27001 to najpowszechniej stosowana norma bezpieczeństwa informacji, opracowana i opublikowana przez Międzynarodową Organizację Normalizacyjną (ISO), największy na świcie podmiot zajmujący się tworzeniem norm międzynarodowych. Określa ona wymogi dotyczące sposobu implementacji, monitorowania, utrzymywania oraz ciągłego usprawniania Systemu Zarządzania Bezpieczeństwem Informacji w kontekście organizacji i jej potrzeb biznesowych. Przestrzeganie tej międzynarodowej normy leży u podstaw polityki firmy Kaspersky wobec wdrażania i zarządzania bezpieczeństwem informacji, gdyż dowodzi ona kompletności środków bezpieczeństwa, zapewniając jednocześnie klientom dodatkowy poziom gwarancji.
Certyfikat został zatwierdzony na podstawie oceny dokonanej przez niezależną jednostkę certyfikacyjną TÜV AUSTRIA. Certyfikacja obejmowała systemy zarządzania dostarczaniem szkodliwych i podejrzanych plików przy użyciu infrastruktury Kaspersky Security Network (KSN), jak również bezpieczne przechowywanie oraz dostęp do takich plików w systemie KLDFS (Kaspersky Distributed File System). System ten obejmuje centra danych firmy Kaspersky w Zurychu, Frankfurcie, Toronto i Moskwie.
Uzyskanie certyfikatu ISO 27001 stanowi istotne osiągnięcie dla firmy Kaspersky, które pokazuje naszym klientom i partnerom, że środki zarządzania bezpieczeństwem są naszym priorytetem, a nasze podejście do bezpieczeństwa informacji jest wiarygodne. Przeprowadzony w celu certyfikacji rygorystyczny audyt potwierdza, że naszym celem jest utrzymywanie najwyższego poziomu bezpieczeństwa danych, i stanowi kolejny krok w naszych dążeniach do wykazania transparentności naszej firmy – powiedział Andriej Jewdokimow, dyrektor ds. bezpieczeństwa informacji w firmie Kaspersky.
Celem TÜV AUSTRIA jest ochrona społeczeństwa oraz firm przed wszelkiego rodzaju zagrożeniami. Jako główny, powszechny trend w rozwoju świata, cyfryzacja tworzy nie tylko ogromne możliwości, ale także poważne zagrożenia związane potencjalną utratą lub naruszeniem bezpieczeństwa informacji publicznych oraz/lub prywatnych. Dlatego doceniamy fakt, że tak znaczący podmiot na globalnym rynku jak firma Kaspersky pokazuje, że przywiązuje wagę do przestrzegania międzynarodowej normy w zakresie zarządzania bezpieczeństwem informacji – powiedział Detlev Henze, dyrektor TÜV TRUST IT GmbH w ramach grupy TÜV AUSTRIA.
Certyfikat jest publicznie dostępny w wykazie certyfikatów TÜV AUSTRIA Certificate Directory oraz na stronie firmy Kaspersky w tym miejscu. Audyt związany z normą ISO 27001 stanowi kolejny krok w ramach ogłoszonej przez firmę Kaspersky w 2017 r. Globalnej Inicjatywy Transparentności, której celem jest zapewnienie partnerów oraz klientów, że firma nie tylko oferuje najlepsze produkty i usługi, jeśli chodzi o ochronę przed cyberzagrożeniami, ale również traktuje dane klientów z najwyższą troską i poszanowaniem. W 2019 roku firma pozytywnie przeszła audyt SOC 2 I typu, zatwierdzony przez jedną z firm analitycznych należących do Wielkiej Czwórki, który potwierdził, że podczas tworzenia i publikacji antywirusowych baz danych wykorzystywanych w produktach firmy Kaspersky stosowane są solidne środki bezpieczeństwa chroniące przed nieautoryzowanymi zmianami.