Компания Kaspersky подтвердила соответствие требованиям международного стандарта систем менеджмента информационной безопасности ISO/IEC 2700127 февраля 2020Компания Kaspersky успешно прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, вобравшего в себя лучшие мировые практики управления информационной безопасностью. Аудит был проведён компанией TÜV AUSTRIA.
ISO/IEC 27001 — это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации (ISO). Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы менеджмента информационной безопасности. Аудит проводился для систем управления сбором и обработкой вредоносных и подозрительных файлов с использованием облачной инфраструктуры Kaspersky Security Network, а также для системы Kaspersky Distributed File System, позволяющей безопасно хранить и получать доступ к таким файлам. Сертификат распространяется на инфраструктуру компании, расположенную в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве. «Наша цель — защищать людей и компании от разнообразных рисков. Сегодня главным трендом мирового развития является цифровизация, которая представляет собой поле не только для возможностей, но и для угроз, таких как потеря или компрометация данных. Вот почему мы высоко ценим стремление такого мирового крупного игрока, как «Лаборатория Касперского», следовать международным стандартам в области управления информационной безопасностью», — прокомментировал Детлеф Хенце, глава TÜV TRUST IT GmbH, германского подразделения TÜV AUSTRIA. Аудит ISO 27001 — это ещё один шаг в рамках Глобальной инициативы по информационной открытости, позволяющий партнёрам и клиентам убедиться в том, что продукты и сервисы компании не только предоставляют высочайший уровень защиты, но и надёжно защищают данные пользователей. В 2019 году компания успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности. Больше узнать об инициативе можно по ссылке: https://www.kaspersky.com/transparency-center. О Kaspersky Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. О TÜV AUSTRIA TÜV AUSTRIA Group была основана в 1872 году. Это крупнейшая австрийская компания мирового уровня, оказывающая услуги по оценке рисков, техническому надзору, инспекциям, а также сертификации и тренингам. Услуги по сертификации включают информационную безопасность, проводятся под контролем национальной службы аккредитации Австрии (Akkreditierung Austria) и Германии (Dakks). Компания имеет один из самых узнаваемых в мире брендов, сертификаты которого признаются на самом высоком уровне на всех континентах, обладая самой высокой степенью защиты от подделок, включая цифровую маркировку для онлайн-верификации действительности. TÜV AUSTRIA действует объективно и независимо от мнения правительств и политиков. Кроме услуг по оценке систем защиты информации в числе услуг, предоставляемых компанией, — проверка медицинской техники, оценка безопасности объектов энергетики, углеродного следа, анализ мер по защите окружающей среды, инспектирование оборудования, работающего под давлением, и грузоподъёмного оборудования, оценка безопасности производств и испытания материалов, тренинги силами собственной академии и многое другое. Основная часть персонала, включая более 2 тысяч штатных сотрудников компании, сгруппирована в офисах 20 стран Европы и Азии. Более подробная информация находится на сайте: www.tuvaustria.com | www.tuv.at. |