全球領先的網絡安全公司卡巴斯基最近獲得ISO/IEC 27001:2013 認證;該認證是定義信息安全管理系統最佳實踐的國際標準。此認證由TV AUSTRIA頒發,證明卡巴斯基的數據安全系統(包括卡巴斯基安全網絡)符合行業最佳實踐。
國際標準化組織(ISO)是世界上最大的自願國際標準的開發組織,ISO/IEC 27001 是由國際標準化組織 (ISO) 編制和發布的使用最廣泛的信息安全標準。它包括有關如何在組織及其業務需求範圍內實施、監控、維護和持續改進信息安全管理系統 (ISMS) 的要求。ISO/IEC 27001 是由國際標準化組織 (ISO) 編制和發布的使用最廣泛的信息安全標準,該組織是全球最大的自願國際標準制定者。它包括有關如何在組織及其業務需求範圍內實施、監視、維護和持續改進信息安全管理系統 (ISMS) 的要求。符合這一國際公認的標準是卡巴斯基實施和管理信息安全方法的核心,因為它證明了安全控制的完整性和嚴格性,同時為客戶提供了額外級別的保證。
認證是在獨立認證機構TV AUSTRIA 進行評估後驗證有效的。它涵蓋了使用卡巴斯基安全網絡(KSN)基礎架構傳送惡意和可疑文件的管理系統,以及在公司的分布式文件系統(KLDFS)中安全存儲和訪問這些文件的管理系統。這包括公司在瑞士蘇黎世、德國法蘭克福、加拿大多倫多和俄羅斯莫斯科的數據中心。
「獲得 ISO 27001 認證是卡巴斯基的一項重大成就,它向我們的客戶和合作夥伴證明了公司優先考慮安全管理控制,並表明了我們可驗證的信息安全方法。對認證進行的嚴格審核證實了我們致力於最高級別的數據安全,標誌著我們在展示公司透明度方面又邁出了一步,」卡巴斯基首席信息安全官Andrey Evdokimov說。
「TV AUSTRIA旨在保護社會和企業免受任何性質的各種風險。由於數位化是世界發展的主要共同趨勢,它既創造了重大機遇,也帶來了重大風險,公共和/或私人信息都可能丟失或損壞。因此,我們非常欣賞卡巴斯基這樣一個重要的全球市場參與者,表明其致力於遵循國際公認的信息安全管理標準,」 TV AUSTRIA集團下屬的TV TRUST IT GmbH公司的負責人Detlev Henze評論說。
「今天,IT技術讓我們的世界實現了真正的全球化,人、企業和國家緊密地聯繫在一起。一旦其中一個因素受到威脅,我們大多數人就會受到影響。我們再也不能僅僅從國內的角度評估風險,因為我們的業務和私人生活已經跨越國際邊界和網絡。因此,真正的保護問題是全球規模進程、國際基礎設施和共享資源能夠在關鍵時刻被統一使用。因此,我們稱讚卡巴斯基構建其信息安全系統並申請認證的做法,儘管在各國擁有如此廣泛的子網絡,這一做法展示了其累積的力量和為實現業務連續性所做的努力,」 TV AUSTRIA莫斯科辦事處總經理Dmitry Yartsev補充說。
認證結果可通過TV AUSTRIA 證書目錄以及卡巴斯基網站公開查詢(這裡)。參加ISO 27001 認證審核是卡巴斯基於2017年啟動的全球透明計劃的又一舉措,目的是進一步確保其合作夥伴和客戶不僅在抵禦網絡威脅方面獲得最佳的產品和服務,還能夠以最高級別的尊重和謹慎處理客戶數據。2019,公司還完成了由四大會計師事務所之一發布的SOC 2 Type 1審核,該審核確認,卡巴斯基反病毒資料庫的開發和發布受到強大的安全控制措施的保護,不會遭到未授權更改。