Kaspersky, Kapsamlı SOC 2 Tip 2 Denetimini Geçti!
Kaspersky, müşteri verilerinin güvenliğine ve güvenilir yazılım geliştirme süreçlerine olan bağlılığını yeniden teyit etmek için Hizmet Sağlayıcılar için Hizmet Şeması Denetimi (SOC 2) denetimini başarıyla geçti. Bu kontrol, Kaspersky’nin antivirüs veritabanlarını yetkisiz değişikliklerden korumak için uygulanan kontrollerin etkinliğinin değerlendirilmesine olanak tanır. Önceki Tip 1 denetimlerinin ardından Kaspersky, Tip 2 değerlendirmesini de başarıyla geçti ve şirketin altı aylık bir süre boyunca uyguladığı kontroller analiz edildi.
Kaspersky, 2019’dan beri SOC 2 kontrollerini tutarlı ve başarılı bir şekilde geçti. Hizmet Organizasyonu Kontrolleri (SOC) çerçevesi, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol sistemlerine sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlamaktadır. Şeffaflık ruhuyla Kaspersky, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını doğrulamak için bu standardı seçmiştir. Denetim, bağımsız bir hizmet denetçisinden bir muhasebeci ekibi tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky’nin kontrol ortamı da dahil olmak üzere Windows ve Unix işletim sistemi sistemleri için anti-virüs bilgi tabanlarının geliştirilmesi ve uygulanması süreci; “Organizasyon ve Yönetim, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” maddeleri de denetlenmiştir.
İncelenen operasyonel aktivite
İşçi işçinin testleri, uygun yönetimi, kontrolü ve sorgulanması; Kaspersky etkinliklerini ve operasyonlarını izlemeyi ve Kaspersky belgelerini ve kayıtlarını incelemeyi içeriyordu. Önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, denetçiler bu sefer yalnızca şirketin iç denetimlerinin zamanında uygulanmasını değil, aynı zamanda bu denetimlerin Aralık 2022’den Mayıs 2023’e kadar altı aylık bir dönemdeki operasyonel etkinliğini de inceledi. düzenli otomatik antivirüs veri tabanı güncellemelerinin etkili olmasını ve antivirüs bilgi tabanlarının geliştirilmesi ve uygulanmasının yetkisiz tavlamaya karşı korunmasını sağlamak için dahili kontroller. Denetçilerin kapsamlı kararı, ilgili kişiden istenebilecek nihai raporda bulunabilir.
Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için büyük önem taşıyor ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığına ve AICPA’nın güvenlik kriterlerine uyduğuna dair bir kez daha bağımsız onay almanın mutluluğunu yaşıyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde uygulanmasını sağlar. olduğu gibi inşa edildiğini garanti ediyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor.”
Şirketin iç süreçlerinin düzenli olarak denetlenmesi, şirketin müşterileri ve iş ortakları arasında güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık unsurlarına bağlılığını gösteren Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden biridir. SOC 2 kontrolü hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı