Kaspersky, Kiểm soát tổ chức dịch vụ (SOC) dành cho các tổ chức dịch vụ 2) Thuốc 1 hoàn thành việc kiểm tra một lần nữa. Đánh giá độc lập này một lần nữa xác nhận rằng việc phát triển và phát hành cơ sở dữ liệu chống vi-rút của Kaspersky được bảo vệ khỏi những thay đổi trái phép bằng các biện pháp kiểm soát bảo mật.
Loại kiểm tra tổ chức dịch vụ Kaspersky 1 đã hoàn thành cuộc kiểm toán
Khung báo cáo Kiểm soát tổ chức dịch vụ (SOC), do Viện Kế toán công chứng Hoa Kỳ (AICPA) phát triển, tương ứng với một báo cáo được công nhận trên toàn cầu chứng nhận rằng các biện pháp kiểm soát bảo mật của tổ chức tuân thủ Tiêu chí dịch vụ tin cậy (TSC) của AICPA. Báo cáo này cung cấp bằng chứng về tính bảo mật, tính sẵn có, tính toàn vẹn trong quá trình xử lý, tính bảo mật và quyền riêng tư của các hoạt động. Kaspersky, công ty Sáng kiến Minh bạch Toàn cầu (GTI) đầu tiên vào năm 2019 với tư cách là một phần của SOC 2 Thuốc 1 đánh giá của anh ấy hoàn thành.
Quá trình đánh giá lại bắt đầu vào cuối tháng 1 năm 2022 và đã hoàn tất thành công vào cuối tháng 4. Trong quá trình đánh giá, bốn kiểm toán viên chính đã xem xét, cùng với những nội dung khác, các chính sách và thủ tục của công ty về phát triển và phát hành nền tảng chống vi-rút (AV), mạng và bảo mật vật lý của cơ sở hạ tầng liên quan đến quá trình này cũng như các công cụ giám sát được sử dụng bởi Nhóm kaspersky. Đánh giá cũng đề cập đến cách công ty truyền đạt các điều khoản và điều kiện của quy trình xuất bản các nguyên tắc cơ bản về AV tới nhân viên, người dùng và khách hàng của mình.
Theo kết quả kiểm tra, Kaspersky Windows và hệ điều hành Unix, các biện pháp kiểm soát nội bộ của nó để bảo vệ quá trình phát triển và phát hành nền tảng chống vi-rút được thiết kế để đáp ứng tất cả năm danh mục đảm bảo theo TSC. Phạm vi của cuộc kiểm tra hiện tại đã được mở rộng hơn nữa so với đánh giá năm 2019, vì Kaspersky đã giới thiệu các công cụ và biện pháp kiểm soát bảo mật mới. Báo cáo đầy đủ yêu cầu Nó cũng được chia sẻ với khách hàng.
Anton Ivanov, CTO của Kaspersky, cho biết: “Chúng tôi tự hào tái khẳng định tính toàn vẹn và bảo mật trong các hoạt động kỹ thuật của chúng tôi nhằm cung cấp các giải pháp an ninh mạng cao cấp. Sự an toàn và tin cậy của khách hàng và đối tác là ưu tiên hàng đầu đối với chúng tôi. Đánh giá độc lập mới này xác nhận độ tin cậy của các giải pháp và dịch vụ của chúng tôi đồng thời cung cấp sự đảm bảo cần thiết. SOC 2 đánh giá này cung cấp cho khách hàng và đối tác của chúng tôi lời giải thích chặt chẽ và đồng thời hữu ích về các biện pháp bảo mật của chúng tôi, về cách nền tảng AV của Kaspersky được phát triển và triển khai. Báo cáo này là sự xác nhận cam kết của Kaspersky trong việc chủ động bảo vệ cơ sở hạ tầng và đảm bảo an ninh cho khách hàng và đối tác của mình.”
SOC 2 Thuốc 1 Việc đổi mới báo cáo thể hiện cam kết của công ty về việc tiếp tục chịu trách nhiệm phù hợp với phạm vi hoạt động rộng hơn là một phần của Sáng kiến Minh bạch Toàn cầu của Kaspersky. Kaspersky là một trong những công ty đầu tiên trong ngành triển khai Trung tâm minh bạch, nơi các bên liên quan của công ty có thể xem xét mã nguồn, bản cập nhật phần mềm và quy tắc phát hiện mối đe dọa của Kaspersky. Nó thường xuyên tìm kiếm các đánh giá độc lập của bên thứ ba về hoạt động kỹ thuật, dịch vụ dữ liệu và việc tuân thủ các tiêu chuẩn ngành hiện hành của công ty. Đầu năm nay, công ty đã phê duyệt một tiêu chuẩn an toàn áp dụng được quốc tế công nhận do cơ quan chứng nhận độc lập TÜV AUSTRIA công bố. ISO 27001* đã gia hạn chứng chỉ của mình.
Tìm hiểu thêm về Sáng kiến minh bạch toàn cầu của Kaspersky từ đây có thể truy cập.
