“Böyük dördlük” şirkətlərdən biri Kaspersky-nin auditini aparıb
Kaspersky ikinci dəfə xidmət təşkilatlarında nəzarət prosedurlarının auditindən - Service Organization Control for Service Organizations (SOC 2) Type 1 prosedurundan uğurla keçib.
Audit “Böyük dördlük” şirkətlərdən biri tərəfindən aparılıb. Müstəqil ekspertlər bir daha təsdiq ediblər ki, təhlükənin tanınması qaydalarının (antivirus məlumat bazaları) işlənib hazırlanması və buraxılması prosesi effektiv təhlükəsizlik nəzarəti mexanizmləri sayəsində icazəsiz müdaxilələrdən qorunur. Şirkət bu auditdən ilk dəfə 2019-cu ildə keçib. Son dövrlərdə qiymətləndirmənin əhatə dairəsi genişləndirilib, çünki o vaxtdan bəri Kaspersky yeni təhlükəsizlik nəzarəti alətləri tətbiq edib.
Service Organization Controls (SOC) kibertəhlükəsizlik risklərinin idarə edilməsi üçün Amerika Sertifikatlaşdırılmış İctimai Mühasiblər İnstitutu (AICPA) tərəfindən hazırlanmış qlobal səviyyədə tanınan hesabat standartıdır. Keçirilmiş audit təsdiq edir ki, Kaspersky-nin Windows və Unix üçün antivirus məlumat bazalarının buraxılışının hazırlanması prosesinin mühafizəsi üzrə daxili nəzarət prosedurları beş AICPA meyarına uyğundur: təhlükəsizlik (Security), əlçatanlıq (Availability), emal bütövlüyü (Processing Integrity), məxfilik (Confidentiality), şəxsilik (Privacy).
“Böyük dördlük” nümayəndələri, digər məsələlərlə yanaşı, şirkətin antivirus məlumat bazalarının hazırlanması və buraxılması prosesini, şəbəkənin və müvafiq infrastrukturun fiziki təhlükəsizliyinin necə təşkil olunmasını, habelə Kaspersky komandasının istifadə etdiyi monitorinq vasitələrini diqqətlə öyrəniblər. Şirkət tərəfindən işçilər, istifadəçilər və korporativ müştərilər üçün təqdim olunan antivirus məlumat bazalarından istifadə şərtləri də təhlil edilib.
“Şirkətimiz yüksək səviyyəli təhlükəsizlik həlləri yaradır və tərəfdaşlarımızın təhlükəsizliyi və etibarı bizim prioritetimizdir. Bunu müstəqil audit bir daha təsdiqləyib. SOC 2 hesabatında təhlükəsizlik siyasəti təsvir edilib ki, müştərilər bizim antivirus məlumat bazalarımızı necə inkişaf etdirdiyimizi başa düşsünlər. Dialoqa açıqlıq və əməliyyatların şəffaflığı bizim rəqabət üstünlüyümüzdür, biz bunu qiymətləndirik və bu sahədə lider mövqeyimizi qorumaq üçün hər şeyi edirik”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
SOC 2 auditi Kaspersky-nin Qlobal Şəffaflıq Təşəbbüsünün çərçivəsində həyata keçirdiyi geniş əhatəli fəaliyyətlərinin bir hissəsidir. Şirkət müvafiq sənayedə ilk dəfə olaraq öz müştəriləri və tərəfdaşlarının məhsulların mənbə kodunu, proqram yeniləmələrini və təhlükənin aşkarlanması qaydalarını görə biləcəyi Şəffaflıq Mərkəzləri açıb. Kaspersky müntəzəm olaraq öz inkişaf təcrübələri, məlumat xidmətləri və mövcud sənaye standartlarına uyğunluğu üçün müstəqil qiymətləndirmələr əldə etməyə çalışır. Bu ilin əvvəlində şirkət ISO 27001 sertifikatını yeniləyib.
Hesabatın tam versiyası müraciət əsasında burada mövcuddur. İnformasiya Şəffaflığı üzrə Qlobal Təşəbbüs haqqında buradan daha ətraflı öyrənə bilərsiniz.
Kaspersky ikinci dəfə xidmət təşkilatlarında nəzarət prosedurlarının auditindən - Service Organization Control for Service Organizations (SOC 2) Type 1 prosedurundan uğurla keçib. Audit “Böyük dördlük” şirkətlərdən biri tərəfindən aparılıb. Müstəqil ekspertlər bir daha təsdiq ediblər ki, təhlükənin tanınması qaydalarının (antivirus məlumat bazaları) işlənib hazırlanması və buraxılması prosesi effektiv təhlükəsizlik nəzarəti mexanizmləri sayəsində icazəsiz müdaxilələrdən qorunur. Şirkət bu auditdən ilk dəfə 2019-cu ildə keçib. Son dövrlərdə qiymətləndirmənin əhatə dairəsi genişləndirilib, çünki o vaxtdan bəri Kaspersky yeni təhlükəsizlik nəzarəti alətləri tətbiq edib.
Service Organization Controls (SOC) kibertəhlükəsizlik risklərinin idarə edilməsi üçün Amerika Sertifikatlaşdırılmış İctimai Mühasiblər İnstitutu (AICPA) tərəfindən hazırlanmış qlobal səviyyədə tanınan hesabat standartıdır. Keçirilmiş audit təsdiq edir ki, Kaspersky-nin Windows və Unix üçün antivirus məlumat bazalarının buraxılışının hazırlanması prosesinin mühafizəsi üzrə daxili nəzarət prosedurları beş AICPA meyarına uyğundur: təhlükəsizlik (Security), əlçatanlıq (Availability), emal bütövlüyü (Processing Integrity), məxfilik (Confidentiality), şəxsilik (Privacy).
“Böyük dördlük” nümayəndələri, digər məsələlərlə yanaşı, şirkətin antivirus məlumat bazalarının hazırlanması və buraxılması prosesini, şəbəkənin və müvafiq infrastrukturun fiziki təhlükəsizliyinin necə təşkil olunmasını, habelə Kaspersky komandasının istifadə etdiyi monitorinq vasitələrini diqqətlə öyrəniblər. Şirkət tərəfindən işçilər, istifadəçilər və korporativ müştərilər üçün təqdim olunan antivirus məlumat bazalarından istifadə şərtləri də təhlil edilib.
“Şirkətimiz yüksək səviyyəli təhlükəsizlik həlləri yaradır və tərəfdaşlarımızın təhlükəsizliyi və etibarı bizim prioritetimizdir. Bunu müstəqil audit bir daha təsdiqləyib. SOC 2 hesabatında təhlükəsizlik siyasəti təsvir edilib ki, müştərilər bizim antivirus məlumat bazalarımızı necə inkişaf etdirdiyimizi başa düşsünlər. Dialoqa açıqlıq və əməliyyatların şəffaflığı bizim rəqabət üstünlüyümüzdür, biz bunu qiymətləndirik və bu sahədə lider mövqeyimizi qorumaq üçün hər şeyi edirik”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
SOC 2 auditi Kaspersky-nin Qlobal Şəffaflıq Təşəbbüsünün çərçivəsində həyata keçirdiyi geniş əhatəli fəaliyyətlərinin bir hissəsidir. Şirkət müvafiq sənayedə ilk dəfə olaraq öz müştəriləri və tərəfdaşlarının məhsulların mənbə kodunu, proqram yeniləmələrini və təhlükənin aşkarlanması qaydalarını görə biləcəyi Şəffaflıq Mərkəzləri açıb. Kaspersky müntəzəm olaraq öz inkişaf təcrübələri, məlumat xidmətləri və mövcud sənaye standartlarına uyğunluğu üçün müstəqil qiymətləndirmələr əldə etməyə çalışır. Bu ilin əvvəlində şirkət ISO 27001 sertifikatını yeniləyib.
Hesabatın tam versiyası müraciət əsasında burada mövcuddur. İnformasiya Şəffaflığı üzrə Qlobal Təşəbbüs haqqında buradan daha ətraflı öyrənə bilərsiniz.
