Kaspersky-nin informasiya təhlükəsizliyi üzrə idarəetmə sistemi yenidən beynəlxalq ISO/IEC 27001:2022 standartına – informasiya təhlükəsizliyi sahəsində ən geniş istifadə olunan standarta* uyğun olaraq uğurla sertifikatlaşdırılıb. Bu sistem məxfi şirkət məlumatlarının idarə olunması və qorunması üçün sistemli və strukturlaşdırılmış yanaşma təmin edir, həmçinin informasiya təhlükəsizliyi risklərinin müəyyən edilməsi və qiymətləndirilməsini, onların monitorinqini və onlara nəzarət üçün vasitələrin effektivliyinin təhlilini müəyyən edir.
Audit “Kaspersky Security Network” vasitəsilə zərərəli və şübhəli faylların toplanması və emalında iştirak edən, o cümlədən təhlükəsiz fayl saxlanması və əlçatanlığı üçün “Distributed File System” və statistik məlumatların emalı üçün “KSNBuffer” məlumat bazası servisləri üçün aparılıb. Yoxlama sənədlərin nəzərdən keçirilməsini, şirkət işçiləri ilə müsahibələri və məlumatların qorunması ilə bağlı texniki və təşkilati aspektlərin təhlilini əhatə edib. Nəticələr hesabatda təqdim edilib və daha sonra auditorların qiymətləndirməsinin qərəzsizliyini təsdiqləmək üçün müstəqil ekspertlərin yoxlamasına təqdim olunub.
Sertifikat Sürix, Frankfurt-Mayn, Toronto və Moskvadakı məlumat mərkəzlərində yerləşən məlumatların emalı xidmətlərini əhatə edir.
“Kibertəhlükəsizlik təchizatçısı olaraq, Kaspersky davamlı xarici risk qiymətləndirməsinə və onların idarə edilməsi üçün müfəssəl yanaşmaların tətbiqinə xüsusi diqqət yetirir. Daxili proseslərin müntəzəm müstəqil auditləri Qlobal şəffaflıq təşəbbüsümüz çərçivəsində əsas fəaliyyət istiqamətlərimizdən biridir. ISO/IEC 27001:2022 standartı əsasında yenidən sertifikatlaşdırma müştərilərimizin və tərəfdaşlarımızın etibarını gücləndirəcək və şirkətin məlumatlarınə idarə edilməsi prinsiplərinin təhlükəsizliyinə sadiqliyini təsdiqləyəcək”, – deyə Kaspersky-nin Hökumətlə əlaqələr üzrə vitse-prezidenti Yuliya Şlıçkova bildirib.
Kaspersky əvvəllər müstəqil ikinci tip “Service and Organization Controls 2” (SOC 2 Tip 2) auditindən uğurla keçib. Bu audit şirkətin antivirus məlumat bazasının hazırlanması və buraxılışı proseslərinin təhlükəsiz olduğunu və icazəsiz girişdən etibarlı şəkildə qorunduğunu təsdiqləyir.
ISO/IEC 27001:2022 sertifikatına səhifədə sorğu əsasında giriş əldə etmək mümkündür: https://www.kaspersky.ru/about/iso-27001.
*İlk dəfə 2005-ci ildə beynəlxalq standartların ən böyük tərtibatçısı olan Beynəlxalq Standartlaşdırma Təşkilatı (ISO), həmçinin Beynəlxalq Elektrotexnika Komissiyası (IEC) tərəfindən nəşr olunub.