Categories
Software

Kompanija Kaspersky dobila ISO 27001 sertifikat

Kompanija Kaspersky, globalni lider u oblasti sajber bezbednosti, dobila je ISO/IEC 27001:2013 sertifikat, međunarodni standard koji ističe najbolje prakse za sisteme upravljanja informacionom bezbednošću. Sertifikat koji je izdala kompanija TUV AUSTRIA potvrđuje da kompanijski sistemi za zaštitu podataka, uključujući i Kaspersky Security Network, ispunjavaju najbolje prakse u industriji.

ISO/IEC 27001 je najrašireniji standard informacione bezbednosti koji je pripremila i objavila Međunarodna organizacija za standardizaciju (International Organization for Standardization – ISO). Ovaj standard uključuje zahteve o tome kako primeniti, nadgledati, održavati i kontinuirano poboljšavati sistem upravljanja informacionom bezbednošću (Information Security Management System – ISMS) u kontekstu organizacije i njenih poslovnih potreba. Usaglašenost sa ovim međunarodno priznatim standardom leži u osnovi pristupa kompanije Kaspersky u primeni i upravljanju informacionom bezbednošću, jer dokazuje kompletnost i strogost bezbednosnih kontrola, dok klijentima pruža dodatni nivo sigurnosti.

Sertifikat je nostrifikovan nakon procene nezavisnog sertifikacionog organa, TUV TRUST IT GmbH iz TUV AUSTRIA grupe. Obuhvatio je sisteme upravljanja isporuke zlonamernih i sumnjivih datoteka pomoću infrastrukture Kaspersky Security Network (KSN), kao i sigurno skladištenje i pristup tim datotekama u distribuiranom sistemu datoteka kompanije (KLDFS). Ovo obuhvata kompanijine centre podataka u Cirihu, Švajcarska; Frankfurtu, Nemačka; Torontu, Kanada i Moskvi, Rusija.

„Primanje sertifikata ISO 27001 značajno je dostignuće za kompaniju Kaspersky koje našim korisnicima i partnerima pokazuje da kompanija daje prioritet kontrolama upravljanja bezbednošću i ukazuje na naš proverljiv pristup bezbednosti informacija. Stroga revizija sprovedena radi sertifikacije potvrđuje da smo posvećeni najvišim nivoima bezbednosti podataka i označava još jedan korak u našim naporima da pokažemo transparentnost kompanije“, rekao je Andrej Evdokimov (Andrey Evdokimov), direktor službe za bezbednost informacija u kompaniji Kaspersky.

„TUV AUSTRIA ima za cilj da zaštiti društvo i preduzeća od raznih rizika. Kako je digitalizacija najuobičajeniji trend razvoja u svetu, ona stvara i značajne mogućnosti i velike rizike jer bi javne i/ili privatne informacije mogle biti izgubljene ili izmenjene. Zato veoma cenimo što tako značajan akter na globalnom tržištu kao što je kompanija Kaspersky pokazuje svoju posvećenost međunarodno priznatom standardu za upravljanje informacionom bezbednošću“, rekao je Detlev Henz (Detlev Henze), direktor kompanije TUV TRUST IT GmbH.

„Danas IT tehnologije čine naš svet zaista globalnim, gde su ljudi, preduzeća i države usko povezani. Čim je jedan od tih elemenata ugrožen, većina nas je pogođena. Više ne možemo samo da procenimo rizik iz domaće perspektive jer se naši poslovni i privatni životi protežu izvan međunarodnih granica i mreža. Dakle, pitanje stvarne zaštite jedan je od globalnih procesa, međunarodne infrastrukture i deljenih resursa, a u kritičnim trenucima se koristi kao jedno. Zbog toga pohvaljujemo pristup kompanije Kaspersky da izgradi svoj sistem bezbednosti informacija i aplicira za sertifikat sa tako širokom mrežom podružnica u raznim zemljama, kako bi pokazala svoju sve veću snagu i napore u kontinuitetu poslovanja”, dodao je Dmitri Jartsev (Dmitry Yartsev), generalni direktor TUV AUSTRIA kancelarije u Moskvi.

Sertifikat je javno dostupan u TÜV AUSTRIA direktorijumu sertifikata, kao i na veb-sajtu kompanije Kaspersky. Revizija ISO 27001 je još jedan korak u Inicijativi za globalnu transparentnost, najavljene 2017. godine kako bi se partnerima i korisnicima pokazalo da proizvodi i usluge kompanije nisu samo najbolji kada je u pitanju zaštita od sajber pretnji, već i da se korisnički podaci tretiraju sa najvišim poštovanjem i brigom. Kompanija je u 2019. godini prošla SOC 2 Tip 1 reviziju, koju je izdala jedna od četiri velike kompanije iz ove oblasti, što potvrđuje da su razvoj i objava AV baze podataka kompanije Kaspersky zaštićeni jakim bezbednosnim kontrolama od neovlašćenih promena.