Kaspersky erhält ISO 27001-Zertifizierung

(PresseBox) ( Moskau/Ingolstadt, )
Kaspersky hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [1]. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.Kaspersky hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [1]. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.

ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bildet die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bietet.

Die Zertifizierung wurde nach einer Bewertung durch die unabhängige Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.   

"Die ISO 27001-Zertifizierung ist ein bedeutender Erfolg für Kaspersky", kommentiert Andrey Evdokimov, Chief Information Security Officer bei Kaspersky. "Sie zeigt unseren Kunden und Partnern, dass wir die Kontrolle unseres Sicherheitsmanagements als überaus hohe Priorität betrachten und erkennt unsere Herangehensweise an das Thema Informationssicherheit als nachprüfbar an. Das strenge Audit, das für die Zertifizierung durchgeführt wurde, bestätigt, dass wir uns zu höchster Datensicherheit verpflichtet haben, und stellt einen weiteren Schritt in unserem Engagement dar, die Transparenz unseres Unternehmens zu unterstreichen."

"TÜV AUSTRIA will sowohl Gesellschaft als auch Unternehmen vor einer Vielzahl von Risiken jeglicher Art schützen. Da die Digitalisierung weltweit der wichtigste gemeinsame Trend in puncto technologischer Entwicklungen darstellt, bietet sie zum einen zwar erhebliche Chancen, birgt aber auch große Risiken, da öffentliche oder private Informationen verloren gehen oder beschädigt werden könnten. Wir schätzen es daher sehr, dass sich ein so bedeutender globaler Anbieter von IT-Sicherheitstechnologien wie Kaspersky zur Einhaltung des international anerkannten Standards für das Management von Informationssicherheit verpflichtet", erklärt Detlev Henze, Leiter der TÜV TRUST IT GmbH, einem Unternehmen der TÜV AUSTRIA-Gruppe.

"IT-Technologien machen unsere Welt - durch die enge Vernetzung von Menschen, Unternehmen und Staaten - wirklich global", ergänzt Dmitrij Yartsev, Generaldirektor des Büros von TÜV AUSTRIA in Moskau. "Sobald ein Element bedroht ist, sind die meisten von uns betroffen. Wir können mögliche Risiken nicht mehr nur aus einer nationalen Perspektive betrachten, denn unser Geschäfts- und Privatleben geht inzwischen über internationale Grenzen und Netzwerke hinaus. Die eigentliche Schutzproblematik ist also eine Frage von Prozessen globalen Ausmaßes, internationaler Infrastruktur und gemeinsamen Ressourcen, die in kritischen Situationen gemeinsam genutzt werden. Deshalb können wir die Methodik, wie Kaspersky sein Informationssicherheitssystem aufgebaut und eine Zertifizierung mit einem so breiten Netz von Tochtergesellschaften in verschiedenen Ländern beantragt hat, definitiv weiterempfehlen. Das Unternehmen demonstriert damit eindrucksvoll seine akkumulative Kraft und den anhaltenden Einsatz für geschäftliche Kontinuität."
Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [2] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative [3], die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur den besten Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit maximaler Sorgfalt behandelt werden. Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit [4], das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind. 

Weitere Informationen über die neuesten Entwicklungen innerhalb der Globalen Transparenzinitiative von Kaspersky unter https://www.kaspersky.de/about/transparency

[1] https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en 

[2] https://kaspersky.com/about/iso-27001

[3] https://www.kaspersky.de/about/transparency

[4] https://www.kaspersky.de/about/press-releases/2019_global-transparent-vertrauenswuerdig-kaspersky-besteht-erfolgreich-unabhaengiges-soc-2-audit

Nützliche Links:.

Die Globale Transparenzinitiative von Kaspersky: https://www.kaspersky.de/about/transparency

Infos zum SOC 2-Report: https://www.ssae-16.com/soc-2/

Über die TÜV AUSTRIA Group

Established in 1872, TÜV AUSTRIA Group is Austria's largest testing, inspection and certification company. It operates internationally with connected solutions, such as industrial services, robotics, e-mobility, materials testing and further education. In addition to Austria's largest EMV facility and largest radiation application room, TÜV AUSTRIA runs the Safe-Secure-System (S3) Lab to develop digitalization strategies and industrial applications for functional safety and cybersecurity. TÜV AUSTRIA Group's service spectrum ranges from elevator and pressure equipment inspections, plant safety and materials testing, education and training, medical technology, electrical engineering, environmental protection, Industry 4.0, acoustic emission tests, carbon footprint evaluations, certification of personnel, management systems and products to cybersecurity, Internet of Things, e-mobility, AppChecks, loss adjusting, construction engineering and facility management, calibrations, product tests, robotics, technical due diligence and compliance checks, as well as water hygienics and inspections of stage, photovoltaic and wind power facilities. This independent testing, inspection and certification company with more than 2,000 staff in over 20 countries generates >200 million euros in sales. www.tuvaustria.com | www.tuv.at
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.