أقتصاد

كاسبيرسكي تجدد شهادتها “مراقبة مؤسسات الخدمة”

أكملت Kaspersky مرة أخرى تدقيقًا من المستوى الأول لعناصر تحكم مؤسسة الخدمة ، والمعروفة باسم SOC 2. وحصلت الشركة على شهادة متجددة في هذا المجال بعد تدقيق شامل من قبل واحدة من أكبر أربع شركات محاسبة دولية ، كجزء من التزام Kaspersky بأعلى مبادئ الأمن الرقمي. . أكد التقييم المستقل مرة أخرى أن تطوير وإصدار قواعد مكافحة الفيروسات من Kaspersky محمية بشكل وثيق من التغييرات غير المصرح بها ، وذلك بفضل أعلى ضوابط أمنية للشركة.

يعد إطار إعداد تقارير ضوابط مؤسسة الخدمة ، الذي طوره المعهد الأمريكي للمحاسبين القانونيين المعتمدين ، تقريرًا معترفًا به عالميًا يؤكد أن ضوابط أمان الشركات تتوافق مع ما يُعرف بنظام معايير خدمات الثقة الذي حدده المعهد ، أي الأمان والتوافر والمعالجة النزاهة والسرية والخصوصية. أكملت Kaspersky هذا الاختبار بنجاح لأول مرة في عام 2019 ، كجزء من مبادرتها العالمية للشفافية.

بدأت عملية إعادة التقييم في أواخر يناير 2022 واكتملت بنجاح في

في أواخر أبريل ، أجرى مدققو شركة المحاسبة تدقيقًا لسياسات وإجراءات Kaspersky المتعلقة بتطوير قواعد مكافحة الفيروسات ، والشبكة والأمان المادي للبنية التحتية المشاركة في هذه العملية ، وأدوات التحكم التي يستخدمها فريق Kaspersky. كما غطى المسح كيفية إبلاغ الشركة لموظفيها ومستخدميها وعملائها بشروط وأحكام عملية إصدار قاعدة مكافحة الفيروسات.

وجد التدقيق أن الضوابط الداخلية في Kaspersky لحماية تطوير وإصدار قواعد مكافحة الفيروسات لأنظمة Windows و UNIX مصممة لتلبية جميع معايير الثقة الخمسة التي يغطيها نظام معايير خدمات الثقة. تم توسيع نطاق التدقيق الحالي مقارنةً بتدقيق 2019 ، حيث قدمت Kaspersky منذ ذلك الحين أدوات وضوابط أمان جديدة. كفلت Kaspersky إمكانية تقديم التقرير الكامل لعملائها عند الطلب.

أعرب أنطون إيفانوف ، رئيس قسم التكنولوجيا في Kaspersky ، عن فخره بتجديد شهادة النزاهة والأمان في ممارسات Kaspersky الهندسية ، التي توفر حلول أمنية عالية المستوى ، مؤكدًا أن “أمن عملائنا وشركائنا وثقتهم بنا هي أولى أولوياتنا. أفضلية.” “يوفر هذا التقييم المستقل تأكيدًا من خلال التحقق من مصداقية حلولنا وخدماتنا ، ويوفر وصفًا قويًا ومفيدًا لتأكيداتنا للعملاء والشركاء حول كيفية تطوير قواعد مكافحة الفيروسات وتوزيعها. ويؤكد التقرير التزامنا بحماية بنيتنا التحتية بشكل استباقي لضمان أمن عملائنا وشركائنا “.

يندرج التجديد الناجح لتقرير تدقيق المستوى الأول لضوابط مؤسسات الخدمة ضمن نطاق أوسع من الأنشطة التي تعد جزءًا من مبادرة الشفافية العالمية من Kaspersky ، مما يدل على التزام الشركة المستمر بالمساءلة. تعد Kaspersky واحدة من أولى الشركات في قطاع الأمن الرقمي التي بدأت تشغيل مراكز البيانات التي تعتمد عملياتها على الشفافية ، حيث يمكن لأصحاب المصلحة مراجعة التعليمات البرمجية المصدر لحلول Kaspersky وتحديثات البرامج وقواعد الكشف عن التهديدات. تسعى الشركة بانتظام إلى الحصول على تقييمات مستقلة من طرف ثالث لممارساتها الهندسية وخدمات البيانات والامتثال للمعايير المهنية. في وقت سابق من هذا العام ، جددت Kaspersky شهادة ISO 27001 ، وهي معيار الأمان المعمول به والمعترف به دوليًا ، والصادرة عن هيئة إصدار الشهادات المستقلة TÜV AUSTRIA.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى