«Лаборатория Касперского» подтвердила соответствие требованиям международного стандарта систем менеджмента информационной безопасности ISO/IEC 27001
«Лаборатория Касперского» успешно прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, вобравшего в себя лучшие мировые практики управления информационной безопасностью. Аудит был проведён компанией TÜV AUSTRIA.
ISO/IEC 27001 — это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации (ISO). Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы менеджмента информационной безопасности.
Аудит проводился для систем управления сбором и обработкой вредоносных и подозрительных файлов с использованием облачной инфраструктуры Kaspersky Security Network, а также для системы Kaspersky Distributed File System, позволяющей безопасно хранить и получать доступ к таким файлам. Сертификат распространяется на инфраструктуру компании, расположенную в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.
«Получение сертификата ISO/IEC 27001 — большое достижение для всей компании, он подтверждает, что наша система менеджмента информационной безопасности соответствует общепризнанным мировым требованиям. Более того, для нас прохождение такого аудита — способ развивать и улучшать наши системы и процессы, это практика, которая помогает нам соответствовать ожиданиям бизнеса, изучать новые риски и актуальные защитные инструменты. Мы прилагаем все усилия для того, чтобы постоянно повышать безопасность данных компании и клиентов», — сказал Андрей Евдокимов, директор по информационной безопасности «Лаборатории Касперского».
«Наша цель — защищать людей и компании от разнообразных рисков. Сегодня главным трендом мирового развития является цифровизация, которая представляет собой поле не только для возможностей, но и для угроз, таких как потеря или компрометация данных. Вот почему мы высоко ценим стремление такого мирового крупного игрока, как «Лаборатория Касперского», следовать международным стандартам в области управления информационной безопасностью», — прокомментировал Детлеф Хенце, глава TÜV TRUST IT GmbH, германского подразделения TÜV AUSTRIA.
«Сегодня IT-технологии делают наш мир по-настоящему глобальным. Все мы — люди, компании и государства — тесно связаны. Если нечто угрожает одному из элементов мировой системы, значит, это может угрожать каждому из нас. Мы более не можем оценивать риски в локальной перспективе, ведь наша жизнь, как рабочая, так и частная, выходит за рамки международных границ. Вот почему нам импонирует подход «Лаборатории Касперского» к построению всеобъемлющей системы информационной безопасности и её сертификации с охватом сети подразделений сразу в нескольких ключевых странах. Таким образом компания демонстрирует не только её международный потенциал, но и высокий уровень обеспечения «непрерывности бизнеса», — отметил Дмитрий Ярцев, генеральный директор московского подразделения TÜV AUSTRIA.
Информация о сертификате доступна по ссылке: https://www.kaspersky.ru/about/iso-27001.
Аудит ISO 27001 — это ещё один шаг в рамках Глобальной инициативы по информационной открытости, позволяющий партнёрам и клиентам убедиться в том, что продукты и сервисы компании не только предоставляют высочайший уровень защиты, но и надёжно защищают данные пользователей. В 2019 году компания успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности. Больше узнать об инициативе можно по ссылке: https://www.kaspersky.com/transparency-center.
О TÜV AUSTRIA
TÜV AUSTRIA Group была основана в 1872 году. Это крупнейшая австрийская компания мирового уровня, оказывающая услуги по оценке рисков, техническому надзору, инспекциям, а также сертификации и тренингам. Услуги по сертификации включают информационную безопасность, проводятся под контролем национальной службы аккредитации Австрии (Akkreditierung Austria) и Германии (Dakks). Компания имеет один из самых узнаваемых в мире брендов, сертификаты которого признаются на самом высоком уровне на всех континентах, обладая самой высокой степенью защиты от подделок, включая цифровую маркировку для онлайн-верификации действительности. TÜV AUSTRIA действует объективно и независимо от мнения правительств и политиков. Кроме услуг по оценке систем защиты информации в числе услуг, предоставляемых компанией, — проверка медицинской техники, оценка безопасности объектов энергетики, углеродного следа, анализ мер по защите окружающей среды, инспектирование оборудования, работающего под давлением, и грузоподъёмного оборудования, оценка безопасности производств и испытания материалов, тренинги силами собственной академии и многое другое. Основная часть персонала, включая более 2 тысяч штатных сотрудников компании, сгруппирована в офисах 20 стран Европы и Азии. Более подробная информация находится на сайте: www.tuvaustria.com | www.tuv.at.
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всём мире. Подробнее на www.kaspersky.ru.