Kaspersky hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [1]. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.
ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bildet die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bietet.
Die Zertifizierung wurde nach einer Bewertung durch die unabhängige Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.
„Die ISO 27001-Zertifizierung ist ein bedeutender Erfolg für Kaspersky“, kommentiert Andrey Evdokimov, Chief Information Security Officer bei Kaspersky. „Sie zeigt unseren Kunden und Partnern, dass wir die Kontrolle unseres Sicherheitsmanagements als überaus hohe Priorität betrachten und erkennt unsere Herangehensweise an das Thema Informationssicherheit als nachprüfbar an. Das strenge Audit, das für die Zertifizierung durchgeführt wurde, bestätigt, dass wir uns zu höchster Datensicherheit verpflichtet haben, und stellt einen weiteren Schritt in unserem Engagement dar, die Transparenz unseres Unternehmens zu unterstreichen.“
„TÜV AUSTRIA will sowohl Gesellschaft als auch Unternehmen vor einer Vielzahl von Risiken jeglicher Art schützen. Da die Digitalisierung weltweit der wichtigste gemeinsame Trend in puncto technologischer Entwicklungen darstellt, bietet sie zum einen zwar erhebliche Chancen, birgt aber auch große Risiken, da öffentliche oder private Informationen verloren gehen oder beschädigt werden könnten. Wir schätzen es daher sehr, dass sich ein so bedeutender globaler Anbieter von IT-Sicherheitstechnologien wie Kaspersky zur Einhaltung des international anerkannten Standards für das Management von Informationssicherheit verpflichtet“, erklärt Detlev Henze, Leiter der TÜV TRUST IT GmbH, einem Unternehmen der TÜV AUSTRIA-Gruppe.
„IT-Technologien machen unsere Welt – durch die enge Vernetzung von Menschen, Unternehmen und Staaten – wirklich global“, ergänzt Dmitrij Yartsev, Generaldirektor des Büros von TÜV AUSTRIA in Moskau. „Sobald ein Element bedroht ist, sind die meisten von uns betroffen. Wir können mögliche Risiken nicht mehr nur aus einer nationalen Perspektive betrachten, denn unser Geschäfts- und Privatleben geht inzwischen über internationale Grenzen und Netzwerke hinaus. Die eigentliche Schutzproblematik ist also eine Frage von Prozessen globalen Ausmaßes, internationaler Infrastruktur und gemeinsamen Ressourcen, die in kritischen Situationen gemeinsam genutzt werden. Deshalb können wir die Methodik, wie Kaspersky sein Informationssicherheitssystem aufgebaut und eine Zertifizierung mit einem so breiten Netz von Tochtergesellschaften in verschiedenen Ländern beantragt hat, definitiv weiterempfehlen. Das Unternehmen demonstriert damit eindrucksvoll seine akkumulative Kraft und den anhaltenden Einsatz für geschäftliche Kontinuität.“
Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [2] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative [3], die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur den besten Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit maximaler Sorgfalt behandelt werden. Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit [4], das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
Weitere Informationen über die neuesten Entwicklungen innerhalb der Globalen Transparenzinitiative von Kaspersky unter https://www.kaspersky.de/about/transparency
[1] https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en
[2] https://www.kaspersky.com/about/iso-27001
[3] https://www.kaspersky.de/about/transparency
Nützliche Links:
- Die Globale Transparenzinitiative von Kaspersky: https://www.kaspersky.de/about/transparency
- Infos zum SOC 2-Report: https://www.ssae-16.com/soc-2/