卡巴斯基获得ISO 27001认证
- 2020年02月20日
- TÜV奥地利集团
卡巴斯基是网络安全领域的全球领导者,目前已获得ISO / IEC-27001:2013认证;这是一个信息安全管理系统最佳实践的国际标准。 TÜV奥地利颁发的此项认证:证明了卡巴斯基的数据安全系统(包括卡巴斯基安全网络)符合行业最佳实践。
ISO / IEC 27001是由国际标准化组织(ISO)开发和发布的最广泛使用的信息安全标准,该组织是世界上最大的自愿性国际标准的开发商。
它包含在公司及其业务需求范围内实施,监视,维护和持续改进信息安全管理系统(ISMS)的要求。
卡巴斯基实现和管理信息安全的方法的核心是遵守此国际公认的标准,因为它展示了完整而严格的安全控制,同时为客户提供了更高级别的安全性。
经过独立认证机构TÜV奥地利的评估后,才进入认证阶段: 它包括使用卡巴斯基安全网络(KSN)基础结构发送恶意和可疑文件的管理系统,以及在公司的分布式文件系统(KLDFS)中安全存储和访问这些文件的系统。
其中包括公司在瑞士苏黎世的数据中心、
德国法兰克福、加拿大多伦多和俄罗斯莫斯科。
“获得ISO 27001认证对卡巴斯基来说是一项重大成就,这向我们的客户和合作伙伴证明了,公司在展示我们可验证的信息安全方法的同时,优先考虑安全管理控制。 卡巴斯基首席信息安全官安德烈·埃夫多基莫夫(Andrey Evdokimov)表示:“严格的认证审核证明:我们致力于最高级别的数据安全性,并且为我们努力证明公司透明度更进了一步。”
“TÜV奥地利已为保护社会和公司免受各种风险设定了自己的目标。 就数字化而言,数字化是全球发展的最重要的共同趋势,因为公共和/或私人信息可能丢失或损坏,因此数字化既创造了重大机遇,也带来了巨大风险。 因此,我们非常感谢像卡巴斯基这样的重要全球市场参与者表明了其对遵守国际公认的信息安全管理标准的承诺,”TÜV奥地利集团TÜVTRUST IT GmbH负责人Detlev Henze说。
“如今,通过将人企业和国家联系在一起的IT技术使我们的世界真正实现了全球化。当这些因素之一受到威胁时,我们大多数人都会受到影响。我们不再只能从国内角度评估风险,因为我们的业务和私人生活现在已经跨越国际边界和网络。因此,真正的安全问题是保护流程,国际基础架构以及在关键时刻共享全球资源。因此,我们建议卡巴斯基建立自己的信息安全系统,并向不同国家的大型公司申请网络认证的方法,以证明该网络的累积力量和确保业务连续性的方法,”TÜV奥地利公司常务董事Dmitry Yartsev补充说。
该认证可在TÜV奥地利认证目录和卡巴斯基网站上公开获得。 ISO 27001认证是公司2017年宣布的全球透明计划的又一步,该计划旨在进一步向其合作伙伴和客户保证,公司的产品和服务不仅是抵御网络威胁的最佳保护手段,而且还可以使客户数据受到最高程度的尊重和照顾。
在2019年,公司通过了SOC 2 Type 1审核,该审核由四家主要会计师事务所之一进行,确认了卡巴斯基AV数据库的开发和发布受到强大的安全控制措施的保护,免受未经授权的更改。
您可以在以下位置找到有关全球透明度倡议的最新更新的信息:https://www.kaspersky.com/transparency-center
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基广泛的威胁情报和安全专业知识正在不断转变为创新的安全解决方案和服务,以保护全球的企业、关键基础设施、政府和消费者。该公司全面的安全产品组合包括领先的端点保护以及一系列专门的安全解决方案和服务,可应对不断发展且复杂的数字威胁。
卡巴斯基技术可保护超过4亿用户,并且帮助270,000个企业客户保护最重要的用户。更多信息请关注: www.kaspersky.com.
关于 TÜV 奥地利
TÜV奥地利集团成立于1872年,是奥地利最大的测试,检验和认证公司,在国际范围内提供网络安全解决方案、工业服务、机器人技术,电动汽车,材料测试和培训。除奥地利最大的EMC系统和最大的辐射应用领域外,TÜV奥地利还运营安全系统(S3)实验室,以开发数字化战略以及功能安全和网络安全的工业应用。 TÜV奥地利集团提供的服务范围包括电梯和压力设备测试,工厂安全和材料测试,培训和继续教育,医疗技术,电气工程,环境保护,工业4.0,噪声排放测试,碳足迹评估,人员认证,管理系统和产品到网络安全和互联网内容,电动交通,应用程序检查,损坏解决,建筑技术和设施管理,校准,产品测试,机器人技术,技术尽职调查和符合要求的测试以及水卫生以及舞台,光伏和风力涡轮机的检查。这家独立的测试,检验和认证公司在20多个国家/地区拥有2,000多名员工,销售额超过2亿欧元。