Az ISO/IEC 27001 a legszélesebb körben alkalmazott információbiztonsági szabvány, amelyet az önkéntes szabványok kidolgozása terén világelsőnek számító Nemzetközi Szabványügyi Szervezet (angolul International Organization for Standardization (ISO)) készített és adott ki. A szabvány követelményeket határoz meg többek között az információbiztonsági irányítási rendszer (IBIR) kialakítására, ellenőrzésére, karbantartására és folyamatos fejlesztésére vonatkozóan a szervezet és annak üzleti igényei alapján. A nemzetközileg elismert szabványnak való megfelelés központi szerepet játszik a Kaspersky információbiztonság kialakítására és kezelésére vonatkozó megközelítésében, mivel egyfelől bizonyítja a biztonsági kontrollok teljességét és szigorúságát, másfelől pedig az ügyfelek számára is további garanciát jelent.
A tanúsítványt egy független tanúsító testület, a TÜV AUSTRIA által végzett értékelést követően validálták. Az értékelés kiterjedt a rosszindulatú és gyanús fájlok Kaspersky Security Network (KSN) infrastruktúra használatával történő kézbesítésének irányítási rendszereire, valamint a szóban forgó fájlok biztonságos tárolására és hozzáférhetőségére a vállalat elosztott fájlrendszerében (Distributed File System (KLDFS)). A tanúsítási folyamat során a vállalat zürichi, frankfurti, torontói és moszkvai adatközpontjait vizsgálták.
"Az ISO 27001 tanúsítvány megszerzése jelentős eredmény a Kaspersky számára, mely ügyfeleink és partnereink felé egyaránt bizonyítja, hogy a vállalat kiemelt figyelmet fordít a biztonsági irányítási kontrollokra, emellett azt is jelzi, hogy az információbiztonság terén az ellenőrizhetőségre törekszünk. A tanúsítás érdekében végzett szigorú audit igazolja, hogy elkötelezettek vagyunk a legmagasabb szintű adatbiztonság iránt, egyúttal egy újabb lépést jelent az átláthatóságunk bizonyítása érdekében tett erőfeszítéseink terén" - mondta Andrej Jevdokimov, a Kaspersky információbiztonsági igazgatója.
"A TÜV AUSTRIA célja az, hogy védelmet nyújtson a társadalomnak és a vállalkozásoknak a különféle kockázatok ellen, legyenek azok bármilyen természetűek is. A digitalizáció, mint a világ fejlődésének fő általános tendenciája, egyaránt teremt hatalmas lehetőségeket és komoly kockázatokat, hiszen a nyilvános és/vagy magánjellegű információk elveszhetnek vagy megsérülhetnek. Ezért rendkívül nagyra értékeljük, hogy egy olyan jelentős piaci szereplő, mint a Kaspersky, elkötelezettséget mutat a nemzetközileg elismert információbiztonsági irányítási szabvány betartása iránt" - fejtette ki Detlev Henze, a TÜV AUSTRIA csoporthoz tartozó TÜV TRUST IT GmbH vezérigazgatója.
"Napjainkban az IT-technológiák teljesen globálissá teszik a világot, melyben az emberek, a vállalatok és az államok szorosan összekapcsolódnak. Amint ezen elemek valamelyikét fenyegetés éri, legtöbbünk érintetté válik. Többé már nem mérhetjük fel a kockázatokat kizárólag belföldi szempontból, hiszen üzleti- és magánéletünk nemzetközi határokon és hálózatokon ível át. Az igazi védelmi kérdést ezért a globális szintű folyamatok, a nemzetközi infrastruktúrák és a megosztott erőforrások jelentik, amelyeket a kritikus pillanatokban egyként használunk. Ezért is üdvözöljük, hogy a számos országra kiterjedő leányvállalati hálózattal rendelkező Kaspersky kiépítette információbiztonsági rendszerét és tanúsításért folyamodott, szemléltetve kollektív erejét és az üzletmenet folytonosságának biztosításáért tett erőfeszítéseit" - tette hozzá Dmitrij Jarcev, a TÜV AUSTRIA moszkvai irodájának igazgatója.
A tanúsítvány nyilvánosan elérhető a TÜV AUSTRIA tanúsítványkönyvtárában, valamint a Kaspersky webhelyén itt: https://kaspersky.com/about/iso-27001. Az ISO 27001 audit egy újabb lépése a Kaspersky által 2017-ben meghirdetett Globális Átláthatósági Kezdeményezésnek, mely azt a célt szolgálja, hogy a partnerek és az ügyfelek további bizonyosságot szerezhessenek arról, hogy a Kaspersky termékei és szolgáltatásai nemcsak a legjobbak a kiberfenyegetések elleni védelem terén, hanem a vállalat az ügyfelek adatait is a legnagyobb fokú tisztelettel és gondossággal kezeli. 2019-ben a vállalat sikeresen teljesítette az 1-es típusú SOC-2 audit követelményeit. Erről a Big Four könyvvizsgáló cég egyike adott ki jelentést, amely megerősíti, hogy a Kaspersky AV (antivírus) adatbázisainak fejlesztését és kiadását erős biztonsági kontrollok védik a jogosulatlan módosításoktól. A Globális Átláthatósági Kezdeményezés legfrissebb fejleményeiről itt található bővebb információ: https://www.kaspersky.com/transparency-center
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
A TÜV AUSTRIÁRÓL
Az 1872-ben alapított TÜV AUSTRIA Csoport Ausztria legnagyobb vizsgáló, ellenőrző és tanúsító társasága. Nemzetközi szinten olyan megoldásokkal működik, mint például ipari szolgáltatások, robotika, e-mobilitás, anyagvizsgálat és továbbképzés. Az legnagyobb osztrák EMV létesítmény és a legnagyobb sugárzási helyiség mellett a TÜV AUSTRIA működteti a Safe-Secure-System (S3) laboratóriumot, amelynek segítségével digitalizálási stratégiákat és ipari alkalmazásokat dolgoz ki a funkcionális biztonság és a kiberbiztonság érdekében. A TÜV AUSZTRIA Csoport széleskörű szolgáltatásaihoz tartozik a felvonók és nyomástartó berendezések ellenőrzése, az üzembiztonság és az anyagok tesztelése, az oktatás és képzés, az orvosi technológia, az elektrotechnika, a környezetvédelem, az Ipar 4.0, a hangerőkibocsátás vizsgálata, a karbonlábnyom értékelése, az irányítási rendszerek és termékek kiberbiztonsági tanúsítása, az IoT, az e-mobilitás, az AppChecks, a veszteségkorrekció, az építkezési és létesítménygazdálkodás, kalibrálások, terméktesztek, robotika, műszaki átvilágítás és megfelelőség-ellenőrzés, valamint vízhigiénia és állapotvizsgálat, fotovoltaikus és szél-ellenőrzések erőművek. Ez a független tesztelési, ellenőrzési és tanúsítási vállalat, amely több mint 2000 alkalmazottat foglalkoztat 20 országban, több mint 200 millió eurót termel. További információ: www.tuvaustria.com | www.tuv.at