Kaspersky erhält ISO 27001-Zertifizierung
Kaspersky hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschliesslich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.
„Die ISO 27001-Zertifizierung ist ein bedeutender Erfolg für Kaspersky“, kommentiert Andrey Evdokimov, Chief Information Security Officer bei Kaspersky. „Sie zeigt unseren Kunden und Partnern, dass wir die Kontrolle unseres Sicherheitsmanagements als überaus hohe Priorität betrachten und erkennt unsere Herangehensweise an das Thema Informationssicherheit als nachprüfbar an. Das strenge Audit, das für die Zertifizierung durchgeführt wurde, bestätigt, dass wir uns zu höchster Datensicherheit verpflichtet haben, und stellt einen weiteren Schritt in unserem Engagement dar, die Transparenz unseres Unternehmens zu unterstreichen.“
ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit grössten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bildet die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Mass an Sicherheit bietet.
Die Zertifizierung wurde nach einer Bewertung durch die unabhängige Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.
TÜV AUSTRIA
„TÜV AUSTRIA will sowohl Gesellschaft als auch Unternehmen vor einer Vielzahl von Risiken jeglicher Art schützen. Da die Digitalisierung weltweit der wichtigste gemeinsame Trend in puncto technologischer Entwicklungen darstellt, bietet sie zum einen zwar erhebliche Chancen, birgt aber auch grosse Risiken, da öffentliche oder private Informationen verloren gehen oder beschädigt werden könnten. Wir schätzen es daher sehr, dass sich ein so bedeutender globaler Anbieter von IT-Sicherheitstechnologien wie Kaspersky zur Einhaltung des international anerkannten Standards für das Management von Informationssicherheit verpflichtet“, erklärt Detlev Henze, Leiter der TÜV TRUST IT GmbH, einem Unternehmen der TÜV AUSTRIA-Gruppe.
Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur den besten Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit maximaler Sorgfalt behandelt werden. Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier grossen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
Weitere Informationen über die neuesten Entwicklungen innerhalb der Globalen Transparenzinitiative von Kaspersky unter https://www.kaspersky.de/about/transparency