Kaspersky вновь подтвердила соответствие стандарту ISO IEC 27001:2022

Система управления информационной безопасностью «Лаборатории Касперского» вновь успешно сертифицирована по международному стандарту ISO/IEC 27001:2022. Это наиболее распространенный стандарт в области информационной безопасности*. Он обеспечивает систематический и структурированный подход к управлению и защите конфиденциальных данных компаний, а также определяет способы выявления и оценки рисков информационной безопасности, их мониторинга и анализа эффективности средств их контроля.

Аудит проводился для сервисов, участвующих в сборе и обработке вредоносных и подозрительных файлов с использованием инфраструктуры Kaspersky Security Network, включая систему Distributed File System для безопасного хранения и доступа к файлам и базу данных KSNBuffer для обработки статистической информации. Проверка включала изучение документации, опрос сотрудников компании, а также анализ технических и организационных аспектов, связанных с защитой данных. Результаты были представлены в отчете, который затем изучили независимые эксперты — чтобы подтвердить беспристрастность оценки аудиторов.

Сертификат распространяется на сервисы обработки данных, расположенные в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.

«Как вендор в области кибербезопасности, «Лаборатория Касперского» уделяет особое внимание постоянной внешней оценке рисков, а также внедрению зрелых подходов к управлению ими. Регулярные независимые аудиты внутренних процессов — одно из ключевых направлений, реализуемых в рамках нашей Глобальной инициативы по информационной открытости. Ресертификация по стандарту ISO/IEC 27001:2022 позволит укрепить доверие наших клиентов и партнеров, а также подтверждает приверженность компании принципам безопасного управления данными», — комментирует Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.

Ранее «Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надежно защищены от несанкционированного вмешательства.

* Впервые опубликован в 2005 году Международной организацией по стандартизации (ISO) — крупнейшим разработчиком международных стандартов, а также Международной электротехнической комиссией (IEC).