Beleg für hohen Stellenwert eines systematischen Informationsschutzes im Unternehmen
Kaspersky hat sein Informationssicherheits-Managementsystem (ISMS) erneut nach ISO/IEC 27001:2022 zertifizieren lassen und unterstreicht damit den hohen Stellenwert eines systematischen Informationsschutzes im Unternehmen. Der international anerkannte Standard definiert Best Practices für den Aufbau, die Implementierung und kontinuierliche Verbesserung von Managementsystemen für Informationssicherheit und ist seit Jahren ein zentraler Referenzrahmen für Organisationen weltweit.
ISO/IEC 27001 wurde im Jahr 2005 von der International Organization for Standardization (ISO) – der weltweit größten Organisation zur Entwicklung internationaler Normen – und der International Electrotechnical Commission (IEC) veröffentlicht und hat sich seither als einer der am weitesten verbreiteten Standards für Informationssicherheit etabliert. Er bietet einen strukturierten Ansatz, um sensible Informationen in Organisationen zu schützen, Risiken in der Informationssicherheit zu identifizieren und zu bewerten, geeignete Kontrollen abzuleiten und deren Wirksamkeit fortlaufend zu überwachen und zu überprüfen.
Unabhängige Zertifizierungsstelle führte Audit durch
Die aktuelle Zertifizierung beruht auf einem Audit durch eine unabhängige Zertifizierungsstelle. Bewertet wurden die Managementsysteme, die an der Bereitstellung von schädlichen und verdächtigen Dateien über die Infrastruktur des Kaspersky Security Network (KSN) [1] beteiligt sind – einschließlich der sicheren Speicherung und des Zugriffs auf diese Dateien im Distributed File System von Kaspersky (KLDFS) sowie der KSN-Systeme zur Auswertung von Statistiken (KSNBuffer-Datenbank). Die Zertifizierung gilt für die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.
Im Rahmen des Zertifizierungsprozesses prüften Auditoren die einschlägige Dokumentation, führten Interviews mit Mitarbeitern aus verschiedenen Unternehmensbereichen und analysierten die technischen und organisatorischen Maßnahmen zum Datenschutz. Die Ergebnisse des Audits wurden in einem Abschlussbericht zusammengefasst, der anschließend von unabhängigen Fachexperten bewertet wurde, um die Unparteilichkeit der Prüfung sicherzustellen. Das Zertifikat kann auf Anfrage zur Verfügung gestellt werden [2].
„Als Cybersicherheitsanbieter ist es für Kaspersky essenziell, Informationssicherheitsrisiken fortlaufend zu bewerten und ausgereifte Risikomanagementprozesse umzusetzen“, sagt Yuliya Shlychkova, Vice President, Government Affairs and Public Policy bei Kaspersky. „Regelmäßige, unabhängige Audits unserer Prozesse sind ein zentraler Bestandteil der Globalen Transparenzinitiative [3] von Kaspersky. Mit der erneuten Zertifizierung nach ISO/IEC 27001:2022 schaffen wir eine weitere Vertrauensebene für Kunden und Partner und bekräftigen unser Ziel, Daten sicher und verantwortungsvoll zu verarbeiten.“
Regelmäßige unabhängige Prüfungen als Bestandteil der Globalen Transparenzinitiative
Kürzlich hat Kaspersky zudem das Service Organization Control (SOC 2) Type II Audit für Dienstleistungsunternehmen erneuert [4]. Die Prüfung bestätigt, dass der Prozess zur Entwicklung und Bereitstellung der Antivirendatenbanken wirksam vor Manipulation geschützt ist. Regelmäßige Bewertungen durch unabhängige Dritte gehören zu den vielen Maßnahmen, mit denen Kaspersky im Rahmen seiner Globalen Transparenzinitiative (GTI) [3] Vertrauen stärkt. Die Initiative bietet konkrete Maßnahmen und Tools, um die Integrität und Vertrauenswürdigkeit der Lösungen und Prozesse des Unternehmens zu überprüfen.
[1] https://www.kaspersky.de/ksn
[2] https://www.kaspersky.com/about/iso-27001
[3] https://gti.kaspersky.com/de
[4] https://www.kaspersky.de/about/press-releases/kaspersky-besteht-soc-2-typ-ii-audit
Nützliche Links:
- Globale Transparenzinitiative von Kaspersky: https://gti.kaspersky.com/de
- Kaspersky Security Network: https://www.kaspersky.de/ksn
- ISO/IEC 27001:2022 Zertifikat: https://www.kaspersky.com/about/iso-27001
