Passa al contenuto principale

Kaspersky ha rinnovato con successo l'audit SOC 2 condotto da una delle società Big Four

18 maggio 2022

Milano, 18 maggio 2022

Impegnata a rispettare i più alti principi di sicurezza, Kaspersky ha superato ancora una volta l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. La valutazione indipendente ha riconfermato che il processo di sviluppo e rilascio degli AV database di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza.

Sviluppato dall'American Institute of Certified Public Accountants (AICPA), il Service Organization Controls (SOC) Reporting Framework è un report riconosciuto a livello globale che conferma la conformità dei controlli di sicurezza dell'organizzazione ai Trust Services Criteria (TSC) dell'AICPA, ovvero sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy. Kaspersky ha completato per la prima volta l'esame SOC 2 Type 1 nel 2019 come parte della Global Transparency Initiative (GTI) dell'azienda.

La rivalutazione è stata avviata a fine gennaio 2022 e si è conclusa con successo a fine aprile. Durante l'esame, i revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure dell'azienda relative allo sviluppo e al rilascio di database antivirus (AV), la sicurezza fisica e di rete dell'infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. L'esame ha riguardato anche il modo in cui l'azienda comunica i termini e le condizioni del processo di rilascio dei database AV ai propri dipendenti, utenti e clienti.

Una volta completato l'audit, è stato concluso che i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal TSC. L'ambito dell'audit attuale è stato ampliato rispetto alla valutazione del 2019, poiché Kaspersky ha introdotto nuovi strumenti e controlli di sicurezza. Il rapporto completo può essere fornito ai nostri clienti su richiesta.



"Siamo orgogliosi di poter annunciare che, ancora una volta, l'integrità e la sicurezza delle nostre pratiche ingegneristiche, attraverso le quali offriamo soluzioni di cybersecurity di alto livello, siano state confermate. La sicurezza e la fiducia dei nostri clienti e partner sono per noi una priorità fondamentale. Questa nuova valutazione indipendente fornisce una garanzia oltre a verificare l'affidabilità delle soluzioni e dei servizi che offriamo. La valutazione SOC 2 fornisce una descrizione rigorosa e allo stesso tempo utile delle nostre garanzie a clienti e partner sulle modalità di sviluppo e distribuzione dei database AV di Kaspersky. Il report è una conferma dell'impegno di Kaspersky nel proteggere in modo proattivo la propria infrastruttura e nel garantire la sicurezza dei propri clienti e partner", ha commentato Anton Ivanov, Chief Technology Officer di Kaspersky.

Il rinnovo del report SOC 2 Type 1 rientra in una più ampia gamma di attività che fanno parte dell’iniziativa di trasparenza (GTI) di Kaspersky, a dimostrazione del costante impegno dell'azienda alla responsabilità. Kaspersky è tra i primi nel settore ad aver avviato i Transparency Center, in cui gli stakeholder dell'azienda possono esaminare il codice sorgente, gli aggiornamenti software e le regole di rilevamento delle minacce di Kaspersky. L'azienda richiede regolarmente valutazioni indipendenti da parte di terzi sulle proprie pratiche ingegneristiche, sui data service e sulla conformità agli standard del settore. All'inizio di quest'anno, l'azienda ha rinnovato la certificazione ISO 27001*, uno standard di sicurezza riconosciuto a livello internazionale, rilasciato dall'ente di certificazione indipendente TÜV AUSTRIA.

È possibile avere maggiori informazioni sulla Global Transparency Initiative di Kaspersky a questo link.




Kaspersky ha rinnovato con successo l'audit SOC 2 condotto da una delle società Big Four

Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa