Kaspersky reçoit la certification ISO 27001
Kaspersky a reçu la certification ISO/IEC 27001:2013, une norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information, de TÜV AUSTRIA. Cela confirme que les systèmes de sécurité des données de l'entreprise, y compris le réseau de sécurité Kaspersky, sont conformes aux meilleures pratiques du secteur.
"La certification ISO 27001 est une réalisation importante pour Kaspersky", a commenté Andrey Evdokimov, responsable de la sécurité de l'information chez Kaspersky. "Cela montre à nos clients et partenaires que nous considérons le contrôle de notre gestion de la sécurité comme une priorité extrêmement élevée et reconnaît que notre approche de la sécurité de l'information est vérifiable. L'audit rigoureux mené pour la certification confirme que nous nous engageons à respecter les niveaux les plus élevés de sécurité des données et représente une nouvelle étape dans notre volonté de souligner la transparence de notre activité".
ISO/IEC 27001 est la norme de sécurité de l'information la plus utilisée, développée et publiée par l'Organisation internationale de normalisation (ISO), le plus grand développeur mondial de normes internationales volontaires. Il contient des exigences pour la mise en œuvre, le suivi, la maintenance et l'amélioration continue des systèmes de gestion de la sécurité de l'information (SGSI) au sein des organisations et de leurs besoins opérationnels. La conformité à cette norme internationalement reconnue constitue la base de Kaspersky pour la mise en œuvre et la gestion de la sécurité des informations, car elle prouve l'exhaustivité et la précision des contrôles de sécurité et fournit aux clients un niveau d'assurance supplémentaire.
La certification a été validée après une évaluation par l'organisme de certification indépendant TÜV AUSTRIA. Il s'agissait de systèmes de gestion permettant d'identifier les fichiers malveillants et suspects en utilisant l'infrastructure du réseau de sécurité Kaspersky (KSN), ainsi que le stockage sécurisé et l'accès de confiance aux fichiers dans le système de fichiers distribués de l'entreprise (KLDFS). Cela inclut également les centres de données de la société à Zurich, Francfort, Toronto et Moscou.
TÜV AUTRICHE
"TÜV AUSTRIA" vise à protéger à la fois la société et les entreprises contre un large éventail de risques de toutes sortes. Comme la numérisation est la tendance commune la plus importante en termes de développements technologiques dans le monde, elle offre des opportunités importantes d'une part, mais présente également de grands risques, car des informations publiques ou privées pourraient être perdues ou endommagées. Nous apprécions donc beaucoup le fait qu'un fournisseur mondial de technologies de sécurité informatique aussi important que Kaspersky se soit engagé à respecter la norme internationalement reconnue pour la gestion de la sécurité de l'information", explique Detlev Henze, directeur de TÜV TRUST IT GmbH, une société du groupe TÜV AUSTRIA.
La certification est accessible au public dans le répertoire des certificats de TÜV AUSTRIA et sur le site web de Kaspersky. L'audit ISO 27001 est une autre étape de l'Initiative mondiale pour la transparence annoncée en 2017, qui vise à fournir aux partenaires et aux clients l'assurance que les produits et services de l'entreprise offrent non seulement la meilleure protection contre les cybermenaces, mais aussi qu'ils traitent les données des clients avec le plus grand soin. En 2019, la société a réussi l'audit SOC 2 de type 1 réalisé par l'un des quatre grands cabinets d'audit mondiaux. Cela a confirmé que le développement et la diffusion des bases de données audiovisuelles de Kaspersky sont protégés contre les modifications non autorisées par des contrôles de sécurité rigoureux.
Pour plus d'informations sur les derniers développements au sein de l'Initiative mondiale pour la transparence de Kaspersky, visitez https://www.kaspersky.de/about/transparency
