Проект

«Лаборатория Касперского» подтвердила соответствие требованиям стандарта ISO/IEC 27001

Заказчики: Лаборатория Касперского (Kaspersky)

Москва; Информационная безопасность

Подрядчики: TUV Austria
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2019/07 — 2020/01
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2020: Прохождение сертификационного аудита

17 февраля 2020 года компания «Лаборатория Касперского» сообщила, что успешно прошла сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, вобравшего в себя мировые практики управления информационной безопасностью. Аудит был проведён компанией TUV Austria.

Аудит проводился для систем управления сбором и обработкой вредоносных и подозрительных файлов с использованием облачной инфраструктуры Kaspersky Security Network, а также для системы Kaspersky Distributed File System, позволяющей безопасно хранить и получать доступ к таким файлам. Сертификат распространяется на инфраструктуру компании, расположенную в дата-центрах в Цюрихе, Франкфурте-на-Майне, Торонто и Москве.

«
Получение сертификата ISO/IEC 27001 — большое достижение для всей компании, он подтверждает, что наша система менеджмента информационной безопасности соответствует общепризнанным мировым требованиям. Более того, для нас прохождение такого аудита — способ развивать и улучшать наши системы и процессы, это практика, которая помогает нам соответствовать ожиданиям бизнеса, изучать новые риски и актуальные защитные инструменты. Мы прилагаем все усилия для того, чтобы постоянно повышать безопасность данных компании и клиентов,
сказал Андрей Евдокимов, директор по информационной безопасности «Лаборатории Касперского»
»

«
Наша цель — защищать людей и компании от разнообразных рисков. Главным трендом мирового развития является цифровизация, которая представляет собой поле не только для возможностей, но и для угроз, таких как потеря или компрометация данных. Вот почему мы высоко ценим стремление такого мирового крупного игрока, как «Лаборатория Касперского», следовать международным стандартам в области управления информационной безопасностью,
прокомментировал Детлеф Хенце, глава TÜV TRUST IT GmbH, германского подразделения TÜV AUSTRIA
»

«
ИТ-технологии делают наш мир по-настоящему глобальным. Все мы — люди, компании и государства — тесно связаны. Если нечто угрожает одному из элементов мировой системы, значит, это может угрожать каждому из нас. Мы более не можем оценивать риски в локальной перспективе, ведь наша жизнь, как рабочая, так и частная, выходит за рамки международных границ. Вот почему нам импонирует подход «Лаборатории Касперского» к построению системы информационной безопасности и её сертификации с охватом сети подразделений сразу в нескольких ключевых странах. Таким образом компания демонстрирует не только её международный потенциал, но и высокий уровень обеспечения «непрерывности бизнеса»,
отметил Дмитрий Ярцев, генеральный директор московского подразделения TÜV AUSTRIA
»

Аудит ISO 27001 — это ещё один шаг в рамках Глобальной инициативы по информационной открытости, позволяющий партнёрам и клиентам убедиться в том, что продукты и сервисы компании не только предоставляют высокий уровень защиты, но и надёжно защищают данные пользователей. В 2019 году компания успешно прошла аудит по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type 1. Финальный отчёт, опубликованный одной из компаний «Большой четвёрки», подтверждает, что процесс разработки и выпуска правил распознавания угроз (антивирусных баз) защищён от неавторизованного вмешательства благодаря сильным механизмам контроля безопасности.