Kaspersky ha recentemente rafforzato le proprie credenziali di sicurezza ri-certificando il proprio sistema di gestione della sicurezza delle informazioni (ISMS) secondo lo standard ISO/IEC 27001:2022, riferimento internazionale per implementare, mantenere e migliorare continuamente tali sistemi.
Pubblicato per la prima volta nel 2005 dall’International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC), il 27001 è oggi lo standard più utilizzato al mondo. Fornisce un approccio strutturato alla gestione delle informazioni sensibili, includendo l’identificazione dei rischi, l’implementazione dei controlli e il monitoraggio della loro efficacia.
Indice degli argomenti
Audit indipendente e data center coinvolti
Kaspersky ha ottenuto la certificazione grazie a una valutazione condotta da un ente indipendente. L’audit ha riguardato i sistemi di gestione che intervengono nell’erogazione di file malevoli e sospetti tramite l’infrastruttura Kaspersky Security Network (KSN), compresi l’archiviazione sicura nel Distributed File System (KLDFS) e i sistemi KSN per l’elaborazione statistica (database KSNBuffer).
La certificazione copre i data center dell’azienda situati a Zurigo, Francoforte, Toronto e Mosca.
La metodologia dell’audit: processi, persone e infrastrutture
Durante il processo di certificazione, gli auditor hanno esaminato la documentazione aziendale, intervistato dipendenti di diversi dipartimenti e analizzato gli aspetti tecnici e organizzativi della protezione dei dati.
Al termine, è stato redatto un rapporto con le conclusioni principali, ulteriormente verificato da esperti indipendenti per garantire l’imparzialità della valutazione. Il certificato è disponibile su richiesta.
Le dichiarazioni di Kaspersky: un impegno costante alla trasparenza
«In qualità di fornitore di cybersecurity, Kaspersky non può sottovalutare la necessità di valutare costantemente i rischi di sicurezza delle informazioni e di implementare processi di gestione maturi» ha dichiarato Yuliya Shlychkova, Vice President, Government Affairs and Public Policy di Kaspersky.
«Le verifiche indipendenti regolari rappresentano un pilastro della nostra Global Transparency Initiative. Con la ri-certificazione ISO/IEC 27001:2022 aggiungiamo un ulteriore livello di fiducia per clienti e partner, dimostrando il nostro impegno nella gestione sicura dei dati».
Valutazioni ricorrenti per rafforzare la fiducia
Recentemente Kaspersky ha anche rinnovato l’audit SOC 2 Type II, confermando che il processo di sviluppo e rilascio delle firme antivirus è protetto contro manomissioni.
Le verifiche di terze parti rientrano nelle iniziative della Global Transparency Initiative (GTI), un programma che permette di valutare concretamente integrità, affidabilità e sicurezza delle soluzioni Kaspersky.
