Společnost Kaspersky získala certifikát ISO 27001

Kyberbezpečnostní společnost Kaspersky získala certifikát ISO/IEC 27001:2013 – zaručující mezinárodní standard nejlepších postupů pro systémy řízení bezpečnosti informací. Certifikát vydala společnost TÜV AUSTRIA a dokládá, že firemní systémy chránící data, včetně Kaspersky Security Network, splňují nejvyšší oborové standardy.

ISO/IEC 27001 je nejpoužívanější standard informační bezpečnosti vytvářený a uveřejňovaný Mezinárodní organizací pro normalizaci (ISO), která je největší světovou organizací zabývající se tvorbou mezinárodních norem. Tato norma zahrnuje požadavky na to, jak implementovat, sledovat, udržovat a průběžně zlepšovat systém řízení bezpečnosti informací (ISMS) v kontextu společnosti a jejích obchodních potřeb. Společnost Kaspersky přijala tento mezinárodně uznávaný standard jako neodmyslitelnou součást svého podnikání a řídí se jím jak při implementaci, tak i správě bezpečnosti informací.

Společnosti Kaspersky byla certifikace potvrzena na základě posouzení provedeného nezávislým certifikačním orgánem TÜV AUSTRIA. Ten se mimo jiné zaměřil na systémy správy přenosu škodlivých a podezřelých souborů pomocí infrastruktury Kaspersky Security Network (KSN) nebo na bezpečné ukládání a přístupnost těchto souborů v distribuovaném systému souborů (KLDFS). Auditu tak byla podrobena datová centra Kaspersky ve švýcarském Curychu, německém Frankfurtu, kanadském Torontu a ruské Moskvě.

„Získání certifikátu ISO 27001 je pro nás důležité, protože máme nyní v ruce důkaz, jímž můžeme našim zákazníkům a partnerům doložit, že klademe důraz na kontrolu řízení bezpečnosti. Audit, na jehož základě jsme získali certifikaci, potvrzuje, že jsme odhodláni zajistit nejvyšší úroveň bezpečnosti dat. Představuje tak další krok v našem úsilí dokázal transparentnost naší společnosti,“ komentuje Andrej Evdokimov, Chief Information Security Officer společnosti Kaspersky.

„Cílem TÜV AUSTRIA je chránit uživatele a firmy před nejrůznějšími riziky bez ohledu na jejich povahu. Digitalizace je hlavním hnacím motorem globálního vývoje, a proto jsou s ní spojeny nejen významné příležitosti, ale také velká rizika, kdy mohou být například ztracena nebo ukradena firemní či soukromá data. Jsme proto velmi rádi, že významný hráč na globálním trhu, jakým je společnost Kaspersky, doložil svůj závazek dodržovat mezinárodně uznávané standardy pro správu informační bezpečnosti,“ doplnil Detlev Henze, ředitel TÜV AUSTRIA Group’s TÜV TRUST IT GmbH.

Certifikace je veřejně dostupná v adresáři certifikátů TÜV AUSTRIA a také na webových stránkách Kaspersky. Audit ISO 27001 je součástí Globální iniciativy pro transparentnost, kterou Kaspersky spustila v roce 2017. Jejím cílem je doložit partnerům a zákazníkům, že produkty a služby společnosti jsou nejen nejlepší v oblasti ochrany před kybernetickými hrozbami, ale také dodržují nejvyšší standardy týkající se zpracovávání zákaznických dat. V minulém roce společnost také úspěšně prošla auditem SOC 2 Type 1, který provedla jedna z poradenských firem Velké čtyřky. Ten dokládá, že vývoj a distribuce antivirových databází Kaspersky jsou chráněny před neoprávněnou manipulací pomocí přísných bezpečnostních kontrol. Nejaktuálnější informace týkající se Globální iniciativy pro transparentnost se dozvíte na této stránce: https://www.kaspersky.com/transparency-center. (18.2.2020)