Kaspersky erhält ISO 27001-Zertifizierung

 

Kaspersky hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.

 

ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bildet die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bietet.

 

Eugene Kaspersky mit ISO 27001-Zertifikat
Eugene Kaspersky mit dem ISO 27001-Zertifikat

 

Die Zertifizierung wurde nach einer Bewertung durch die unabhängige Zertifizierungsstelle des TÜV AUSTRIA validiert.

 

Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.  


 

„Die ISO 27001-Zertifizierung ist ein bedeutender Erfolg für Kaspersky“, kommentiert Andrey Evdokimov, Chief Information Security Officer bei Kaspersky. „Sie zeigt unseren Kunden und Partnern, dass wir die Kontrolle unseres Sicherheitsmanagements als überaus hohe Priorität betrachten und erkennt unsere Herangehensweise an das Thema Informationssicherheit als nachprüfbar an. Das strenge Audit, das für die Zertifizierung durchgeführt wurde, bestätigt, dass wir uns zu höchster Datensicherheit verpflichtet haben, und stellt einen weiteren Schritt in unserem Engagement dar, die Transparenz unseres Unternehmens zu unterstreichen.“

 

„TÜV AUSTRIA will sowohl Gesellschaft als auch Unternehmen vor einer Vielzahl von Risiken jeglicher Art schützen. Da die Digitalisierung weltweit der wichtigste gemeinsame Trend in puncto technologischer Entwicklungen darstellt, bietet sie zum einen zwar erhebliche Chancen, birgt aber auch große Risiken. Wir schätzen es daher sehr, dass sich ein so bedeutender globaler Anbieter von IT-Sicherheitstechnologien wie Kaspersky zur Einhaltung des international anerkannten Standards für das Management von Informationssicherheit verpflichtet“, erklärt Detlev Henze, Leiter der TÜV TRUST IT GmbH, einem Unternehmen der TÜV AUSTRIA-Gruppe.

 

Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis [1]  und auf der Kaspersky-Website [2] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative [3], die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur den besten Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit maximaler Sorgfalt behandelt werden. Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit [4], das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.

 
[1] https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en
[2] https://kaspersky.com/about/iso-27001
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.de/about/press-releases/2019_global-transparent-vertrauenswuerdig-kaspersky-besteht-erfolgreich-unabhaengiges-soc-2-audit

 

Nützliche Links:
Die Globale Transparenzinitiative von Kaspersky: https://www.kaspersky.de/about/transparency
Infos zum SOC 2-Report: https://www.ssae-16.com/soc-2/