Kaspersky riceve la certificazione ISO 27001
Kaspersky ha ricevuto la certificazione ISO/IEC 27001:2013, uno standard riconosciuto a livello internazionale per i sistemi di gestione della sicurezza delle informazioni, da TÜV AUSTRIA. Questo conferma che i sistemi di sicurezza dei dati dell'azienda, compreso il Kaspersky Security Network, sono conformi alle migliori pratiche del settore.
"La certificazione ISO 27001 è un risultato significativo per Kaspersky", ha commentato Andrey Evdokimov, Chief Information Security Officer di Kaspersky. "Dimostra ai nostri clienti e partner che consideriamo il controllo della nostra gestione della sicurezza una priorità estremamente alta e riconosce il nostro approccio alla sicurezza delle informazioni come verificabile. Il rigoroso audit condotto per la certificazione conferma che siamo impegnati nei più alti livelli di sicurezza dei dati e rappresenta un altro passo nel nostro impegno a sottolineare la trasparenza della nostra attività".
ISO/IEC 27001 è lo standard di sicurezza delle informazioni più usato, sviluppato e pubblicato dall'International Organization for Standardization (ISO), il più grande sviluppatore mondiale di standard internazionali volontari. Contiene i requisiti per l'implementazione, il monitoraggio, il mantenimento e il miglioramento continuo dei sistemi di gestione della sicurezza delle informazioni (ISMS) all'interno delle organizzazioni e dei loro requisiti aziendali. La conformità a questo standard riconosciuto a livello internazionale costituisce la base di Kaspersky per l'implementazione e la gestione della sicurezza delle informazioni, in quanto dimostra la completezza e l'accuratezza dei controlli di sicurezza e fornisce ai clienti un ulteriore livello di garanzia.
La certificazione è stata convalidata a seguito di una valutazione dell'organismo di certificazione indipendente TÜV AUSTRIA. Questo ha riguardato i sistemi di gestione per identificare i file dannosi e sospetti utilizzando l'infrastruttura Kaspersky Security Network (KSN), così come l'archiviazione sicura e l'accesso fidato ai file nel Distributed File System dell'azienda (KLDFS). Questo include anche i centri dati dell'azienda a Zurigo, Francoforte, Toronto e Mosca.
TÜV AUSTRIA
"TÜV AUSTRIA mira a proteggere sia la società che le aziende da una vasta gamma di rischi di ogni tipo. Dato che la digitalizzazione è la tendenza comune più importante in termini di sviluppi tecnologici in tutto il mondo, offre notevoli opportunità da un lato, ma pone anche grandi rischi, poiché le informazioni pubbliche o private potrebbero essere perse o danneggiate. Apprezziamo quindi molto il fatto che un importante fornitore globale di tecnologie di sicurezza IT come Kaspersky si sia impegnato a rispettare lo standard riconosciuto a livello internazionale per la gestione della sicurezza delle informazioni", spiega Detlev Henze, responsabile di TÜV TRUST IT GmbH, una società del gruppo TÜV AUSTRIA.
La certificazione è disponibile pubblicamente nella directory dei certificati TÜV AUSTRIA e sul sito web di Kaspersky. L'audit ISO 27001 è un altro passo della Global Transparency Initiative annunciata nel 2017, che mira a fornire a partner e clienti la garanzia completa che i prodotti e i servizi dell'azienda non solo forniscono la migliore protezione contro le minacce informatiche, ma gestiscono anche i dati dei clienti con la massima cura. Nel 2019, l'azienda ha completato con successo l'audit SOC 2 Type 1 condotto da una delle quattro principali società di revisione globale. Questo ha confermato che lo sviluppo e la riproduzione dei database AV di Kaspersky sono protetti da modifiche non autorizzate da forti controlli di sicurezza.
Per ulteriori informazioni sugli ultimi sviluppi della Global Transparency Initiative di Kaspersky, visita https://www.kaspersky.de/about/transparency
