von Redaktion IT-A…
Lesezeit
1 Minute
Datensicherheit: Kaspersky erhält ISO-27001-Zertifizierung
Nach Vorwürfen, Kaspersky Lab könne vertrauliche Nutzerdaten über seine Antimalware-Software für ausländische Regierungsstellen ausspähen, hat der Security-Hersteller vor einigen Jahren Maßnahmen zur Entkräftigung dieser Vorwürfe umgesetzt. So betreibt Kaspersky eigene Rechenzentren unter anderem in Frankfurt sowie in der Schweiz. Nun hat das Unternehmen seine Datensicherheit gemäß ISO 27001:2013 zertifizieren lassen.
Kaspersky [1] hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [2]. Diese bestätige, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.
ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bilde nun die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bieten soll.
Die Zertifizierung wurde nach einer Bewertung durch die Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.
Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [3] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit Sorgfalt behandelt werden.
Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
dr
[1] www.kaspersky.de
[2] https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en
[3] https://kaspersky.com/about/iso-27001
ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bilde nun die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bieten soll.
Die Zertifizierung wurde nach einer Bewertung durch die Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.
Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [3] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit Sorgfalt behandelt werden.
Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
dr
[1] www.kaspersky.de
[2] https://www.tuv.at/en/certificate-search/?certchecksys&cn=TAD+ISMS+19924&lang=en
[3] https://kaspersky.com/about/iso-27001
