Заказчики: Лаборатория Касперского (Kaspersky) Москва; Информационная безопасность Подрядчики: TUV Austria Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2019/07 — 2020/01
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2020: Прохождение сертификационного аудита
17 февраля 2020 года компания «Лаборатория Касперского» сообщила, что успешно прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, вобравшего в себя мировые практики управления информационной безопасностью. Аудит был проведён компанией TUV Austria.
Аудит проводился для систем управления сбором и обработкой вредоносных и подозрительных файлов с использованием облачной инфраструктуры Kaspersky Security Network, а также для системы Kaspersky Distributed File System, позволяющей безопасно хранить и получать доступ к таким файлам. Сертификат распространяется на инфраструктуру компании, расположенную в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.
Получение сертификата ISO/IEC 27001 — большое достижение для всей компании, он подтверждает, что наша система менеджмента информационной безопасности соответствует общепризнанным мировым требованиям. Более того, для нас прохождение такого аудита — способ развивать и улучшать наши системы и процессы, это практика, которая помогает нам соответствовать ожиданиям бизнеса, изучать новые риски и актуальные защитные инструменты. Мы прилагаем все усилия для того, чтобы постоянно повышать безопасность данных компании и клиентов, сказал Андрей Евдокимов, директор по информационной безопасности «Лаборатории Касперского»
|
Наша цель — защищать людей и компании от разнообразных рисков. Главным трендом мирового развития является цифровизация, которая представляет собой поле не только для возможностей, но и для угроз, таких как потеря или компрометация данных. Вот почему мы высоко ценим стремление такого мирового крупного игрока, как «Лаборатория Касперского», следовать международным стандартам в области управления информационной безопасностью, прокомментировал Детлеф Хенце, глава TÜV TRUST IT GmbH, германского подразделения TÜV AUSTRIA
|
ИТ-технологии делают наш мир по-настоящему глобальным. Все мы — люди, компании и государства — тесно связаны. Если нечто угрожает одному из элементов мировой системы, значит, это может угрожать каждому из нас. Мы более не можем оценивать риски в локальной перспективе, ведь наша жизнь, как рабочая, так и частная, выходит за рамки международных границ. Вот почему нам импонирует подход «Лаборатории Касперского» к построению системы информационной безопасности и её сертификации с охватом сети подразделений сразу в нескольких ключевых странах. Таким образом компания демонстрирует не только её международный потенциал, но и высокий уровень обеспечения «непрерывности бизнеса», отметил Дмитрий Ярцев, генеральный директор московского подразделения TÜV AUSTRIA
|
Аудит ISO 27001 — это ещё один шаг в рамках Глобальной инициативы по информационной открытости, позволяющий партнёрам и клиентам убедиться в том, что продукты и сервисы компании не только предоставляют высокий уровень защиты, но и надёжно защищают данные пользователей. В 2019 году компания успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности.