«Лаборатория Касперского» подтвердила соответствие требованиям международного стандарта систем менеджмента информационной безопасности ISO/IEC 27001

«Лаборатория Касперского» успешно прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, вобравшего в себя лучшие мировые практики управления информационной безопасностью. Аудит был проведён компанией TÜV AUSTRIA.

ISO/IEC 27001 — это наиболее широко распространённый стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации (ISO). Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы менеджмента информационной безопасности.

Аудит проводился для систем управления сбором и обработкой вредоносных и подозрительных файлов с использованием облачной инфраструктуры Kaspersky Security Network, а также для системы Kaspersky Distributed File System, позволяющей безопасно хранить и получать доступ к таким файлам. Сертификат распространяется на инфраструктуру компании, расположенную в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.

«Получение сертификата ISO/IEC 27001 — большое достижение для всей компании, он подтверждает, что наша система менеджмента информационной безопасности соответствует общепризнанным мировым требованиям. Более того, для нас прохождение такого аудита — способ развивать и улучшать наши системы и процессы, это практика, которая помогает нам соответствовать ожиданиям бизнеса, изучать новые риски и актуальные защитные инструменты. Мы прилагаем все усилия для того, чтобы постоянно повышать безопасность данных компании и клиентов», — сказал Андрей Евдокимов, директор по информационной безопасности «Лаборатории Касперского».

«Наша цель — защищать людей и компании от разнообразных рисков. Сегодня главным трендом мирового развития является цифровизация, которая представляет собой поле не только для возможностей, но и для угроз, таких как потеря или компрометация данных. Вот почему мы высоко ценим стремление такого мирового крупного игрока, как «Лаборатория Касперского», следовать международным стандартам в области управления информационной безопасностью», — прокомментировал Детлеф Хенце, глава TÜV TRUST IT GmbH, германского подразделения TÜV AUSTRIA.

«Сегодня IT-технологии делают наш мир по-настоящему глобальным. Все мы — люди, компании и государства — тесно связаны. Если нечто угрожает одному из элементов мировой системы, значит, это может угрожать каждому из нас. Мы более не можем оценивать риски в локальной перспективе, ведь наша жизнь, как рабочая, так и частная, выходит за рамки международных границ. Вот почему нам импонирует подход «Лаборатории Касперского» к построению всеобъемлющей системы информационной безопасности и её сертификации с охватом сети подразделений сразу в нескольких ключевых странах. Таким образом компания демонстрирует не только её международный потенциал, но и высокий уровень обеспечения «непрерывности бизнеса», — отметил Дмитрий Ярцев, генеральный директор московского подразделения TÜV AUSTRIA.

Информация о сертификате доступна по ссылке: https://www.kaspersky.ru/about/iso-27001.

Аудит ISO 27001 — это ещё один шаг в рамках Глобальной инициативы по информационной открытости, позволяющий партнёрам и клиентам убедиться в том, что продукты и сервисы компании не только предоставляют высочайший уровень защиты, но и надёжно защищают данные пользователей. В 2019 году компания успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности. Больше узнать об инициативе можно по ссылке: https://www.kaspersky.com/transparency-center.

www.kaspersky.ru.

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку