Kaspersky hat sein Engagement für höchste Cybersicherheitsstandards durch den erfolgreichen Abschluss des SOC-2-Typ-II-Audits erneut unter Beweis gestellt [1]. Das Audit bestätigt die Integrität und Sicherheit der Entwicklungs- und Freigabeprozesse der Antiviren-Datenbanken des Unternehmens sowie die Zuverlässigkeit der implementierten Schutzmaßnahmen gegen unbefugte Änderungen.
Im Rahmen seiner kontinuierlichen Bemühungen, die Integrität seiner Lösungen durch unabhängige Prüfungen zu bestätigen, erfüllt Kaspersky seit dem Jahr 2019 die Anforderungen des SOC-2-Standards. Das vom American Institute of Certified Public Accountants (AICPA) entwickelte SOC-2-Framework bewertet Cybersicherheitskontrollen anhand von fünf Prinzipien: Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz.
Zwischen August 2024 und Juli 2025 wurden die Arbeitsabläufe von Kaspersky im Zusammenhang mit der Entwicklung und Implementierung von Antiviren-Datenbanken für Windows- und Unix-Systeme überprüft – einschließlich der zugrunde liegenden Infrastruktur, Verfahren, Software, Daten sowie der beteiligten Mitarbeiter.
Zur Beurteilung der Wirksamkeit der implementierten Kontrollen führten die Prüfer eine Reihe umfangreicher Tests durch:
- detaillierte Interviews mit relevanten Stakeholdern,
- Betriebsbeobachtungen der implementierten Kontrollen,
- Prüfung der relevanten Dokumentation,
- Wiederholung manueller Kontrollen und Überwachungsaktivitäten.
Das Ergebnis der Prüfung bestätigt, dass die Entwicklungs- und Freigabeprozesse der Antiviren-Datenbank von Kaspersky den SOC-2-Standards entsprechen und manipulationssicher sind.
„Kaspersky legt großen Wert auf die externe Validierung seiner Sicherheitspraktiken, um die Übereinstimmung mit globalen Standards und den Erwartungen der Stakeholder sicherzustellen“, erklärt Alexander Liskin, Head of Threat Research bei Kaspersky. „Das jüngste SOC-2-Audit unterstreicht die Wirksamkeit unserer Kontrollen und die Integrität des Lebenszyklus unserer Antiviren-Datenbank.“
Die Audits sind ein Kernelement der Globalen Transparenzinitiative [2] von Kaspersky. Diese zielt darauf ab, Vertrauen durch Verantwortlichkeit zu schaffen. Ergänzend zu SOC 2 hat das Unternehmen die ISO/IEC 27001-Zertifizierung [3] für sein Informationssicherheits-Managementsystem sowie Common Criteria-Zertifizierungen für seine wichtigsten Unternehmensprodukte Kaspersky Endpoint Security [4] und Kaspersky Security Center [5], eine Steuerungskonsole für Unternehmenslösungen, erhalten.
[1] https://www.kaspersky.com/about/compliance-soc2
[2] https://gti.kaspersky.com/de
[3] https://www.kaspersky.com/about/iso-27001
[4] https://www.kaspersky.de/small-to-medium-business-security/endpoint-windows
[5]
https://www.kaspersky.de/small-to-medium-business-security/security-center
Nützliche Links:
· Report für SOC-2-Typ-II-Audit für Kaspersky: https://www.kaspersky.com/about/compliance-soc2
· Globale Transparenzinitiative von Kaspersky: https://gti.kaspersky.com/de
