Kaspersky ha ottenuto la certificazione ISO/IEC 27001:2013, lo standard internazionale che definisce le migliori pratiche per i sistemi di gestione della sicurezza delle informazioni.
Rilasciata da TÜV AUSTRIA, la certificazione conferma che i sistemi di sicurezza dei dati dell’azienda, incluso Kaspersky Security Network, soddisfano le best practice del settore.
ISO/IEC 27001 è lo standard di sicurezza delle informazioni più utilizzato, realizzato e pubblicato dall’International Organization for Standardization (ISO), il più grande ente al mondo che sviluppa standard internazionali.
ISO include requisiti su come implementare, monitorare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS) nel contesto dell’organizzazione e delle sue esigenze di business.
La conformità a questo standard riconosciuto a livello internazionale è alla base dell’approccio di Kaspersky per l’implementazione e la gestione della sicurezza delle informazioni, in quanto dimostra la completezza e il rigore dei controlli di sicurezza, fornendo al contempo ai clienti un ulteriore livello di garanzia.
La certificazione è stata convalidata a seguito di una valutazione effettuata dall’ente di certificazione indipendente TÜV AUSTRIA e ha riguardato i sistemi di gestione della distribuzione di file dannosi e sospetti utilizzando l’infrastruttura Kaspersky Security Network (KSN), nonché l’archiviazione sicura e l’accesso a questi file nel Distributed File System (KLDFS) dell’azienda.
Tra questi figurano i data center dell’azienda a Zurigo in Svizzera; a Francoforte in Germania; a Toronto in Canada e a Mosca in Russia.
Come sottolineato in una nota ufficiale da Andrey Evdokimov, Chief Information Security Officer di Kaspersky: «Aver ricevuto la certificazione ISO 27001 rappresenta un risultato significativo per Kaspersky. La certificazione ci consente di dimostrare a clienti e partner che i controlli di gestione della sicurezza sono per noi una priorità ed è, inoltre, indicativo del nostro approccio “verificabile” alla sicurezza delle informazioni. Il rigoroso audit intrapreso per la certificazione conferma il nostro impegno a raggiungere i più alti livelli di sicurezza dei dati e segna un ulteriore passo in avanti nel nostro tentativo di dimostrare la trasparenza dell’azienda».
Per Detlev Henze, Head of TÜV AUSTRIA Group’s TÜV TRUST IT: «TÜV AUSTRIA mira a proteggere la comunità e le imprese da rischi di varia natura. La digitalizzazione è uno dei trend principali dello sviluppo a livello mondiale e consente di creare opportunità significative ma anche grandi rischi in quanto le informazioni pubbliche e/o private potrebbero andare perse o essere compromesse. Proprio per questo apprezziamo molto il fatto che un importante attore del mercato globale come Kaspersky dimostri il suo impegno a seguire lo standard riconosciuto a livello internazionale per la gestione della sicurezza delle informazioni».
La certificazione è disponibile nei TÜV AUSTRIA Certificate Directory e sul sito web di Kaspersky. L’audit ISO 27001 è un ulteriore passo in avanti verso la Global Transparency Initiative, annunciata nel 2017, per garantire ai propri partner e clienti non solo i migliori prodotti e servizi per la protezione dalle minacce informatiche, ma anche il massimo livello di rispetto e attenzione nel trattare i loro dati.
Nel 2019 l’azienda ha anche superato l’audit SOC 2 Type 1 rilasciato da una delle Big Four, che conferma che lo sviluppo e il rilascio dei database AV di Kaspersky sono protetti da modifiche non autorizzate attraverso rigidi controlli di sicurezza.