ISO/IEC 27001 este cel mai utilizat standard de securitate a informațiilor, fiind pregătit și publicat de Organizația Internațională de Standardizare (ISO), cel mai mare dezvoltator de standarde internaționale voluntare. Acesta include cerințe privind modul de implementare, monitorizare, întreținere și îmbunătățire continuă a unui sistem de management al securității informațiilor (ISMS) în contextul organizației și al nevoilor sale de business. Conformitatea cu acest standard recunoscut la nivel internațional dovedește completarea și rigurozitatea controalelor de securitate, oferind clienților un nivel suplimentar de siguranță.
Certificarea a fost validată în urma unei evaluări efectuate de organismul de certificare independent TÜV AUSTRIA TRUST IT al grupului TÜV AUSTRIA. Acesta a acoperit sistemele de gestionare a livrării de fișiere infectate și suspecte, folosind infrastructura Kaspersky Security Network (KSN), precum și stocarea în condiții de siguranță și accesul la aceste fișiere în Sistemul de fișiere distribuit (KLDFS) al companiei. Acesta include centrele de date ale companiei din Zurich, Elveția; Frankfurt, Germania; Toronto, Canada și Moscova, Rusia.
„Primirea certificării ISO 27001 este o realizare semnificativă pentru Kaspersky, deoarece le demonstrează clienților și partenerilor noștri că acordăm o atenție deosebită controalelor de gestionare a securității”, spune Andrey Evdokimov, Chief Information Security Officer la Kaspersky. „Auditul riguros efectuat pentru certificare confirmă faptul că ne-am angajat să atingem cele mai înalte niveluri de securitate a datelor, iar acest lucru marchează încă un pas în eforturile noastre de a demonstra transparența companiei.”
„TÜV AUSTRIA își propune să protejeze societatea și companiile de o varietate largă de riscuri. Digitalizarea este principala tendință globală, iar ea creează atât oportunități semnificative, cât și riscuri majore, deoarece informațiile publice și/ sau private ar putea fi pierdute sau denaturate. Așadar, apreciem foarte mult că un jucător mondial de talia Kaspersky își arată angajamentul de a respecta standardul recunoscut internațional pentru gestionarea securității informațiilor”, adaugă Detlev Henze, Head of TÜV AUSTRIA Group’s TÜV TRUST IT GmbH.
Auditul ISO 27001 reprezintă încă un pas în direcția Inițiativei pentru Transparență Globală, anunțată în 2017, pentru a asigura în continuare partenerii și clienții că produsele și serviciile companiei nu sunt numai cele mai bune atunci când vine vorba de protecția împotriva atacurilor cibernetice, dar tratează și datele clienților cu cel mai înalt nivel de respect și grijă. În 2019, compania a realizat auditul SOC 2 tip 1, emis de una dintre firmele de contabilitate din Big Four, care confirmă faptul că dezvoltarea și publicarea bazelor de date AV ale Kaspersky sunt protejate de modificări neautorizate, prin intermediul unor controale puternice de securitate.