Система управления защитой информации «Лаборатории Касперского» повторно получила подтверждение соответствия международному стандарту ISO/IEC 27001:2022. Данный стандарт является наиболее востребованным в сфере информационной безопасности. Он предлагает комплексный и упорядоченный метод управления и сохранения конфиденциальных корпоративных данных, а также устанавливает процедуры выявления и анализа угроз безопасности, их отслеживания и оценки результативности применяемых защитных мер. Об этом изданию CNews сообщил официальный представитель «Лаборатории Касперского».
Проверка охватывала сервисы, задействованные в сборе и анализе вредоносных и подозрительных файлов через инфраструктуру Kaspersky Security Network, в том числе систему Distributed File System для безопасного хранения и доступа к данным, а также базу KSNBuffer для работы со статистической информацией. В ходе аудита изучалась документация, проводились собеседования с персоналом, анализировались технические и организационные меры защиты информации. Итоги проверки были зафиксированы в отчёте, который прошёл независимую экспертизу для подтверждения объективности выводов аудиторов.
Действие сертификата распространяется на сервисы обработки данных, размещённые в дата-центрах Цюриха, Франкфурта-на-Майне, Торонто и Москвы.
«Как поставщик решений кибербезопасности, «Лаборатория Касперского» делает акцент на регулярной внешней оценке угроз и внедрении отработанных методик управления рисками. Периодические независимые проверки внутренних процедур составляют важную часть нашей Глобальной инициативы по прозрачности. Повторное подтверждение соответствия стандарту ISO/IEC 27001:2022 способствует усилению доверия клиентов и партнёров, а также демонстрирует приверженность компании принципам безопасного обращения с данными», — отметила Юлия Шлычкова, вице-президент «Лаборатории Касперского» по взаимодействию с государственными структурами.
Ранее «Лаборатория Касперского» прошла независимый аудит Service and Organization Controls 2 типа II (SOC 2 Type 2). Он удостоверяет, что процессы разработки и обновления антивирусных баз компании защищены от несанкционированного вмешательства и функционируют надёжно.
