Kaspersky kapsamlı SOC 2 tip 2 denetiminden geçti


Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek amacıyla, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) denetimini başarıyla geçti.

Tarih: 31 Temmuz 2023 13:12:01

Vakıf Katılım

Kaspersky, 2019'dan bu yana SOC 2 denetimlerinden sürekli ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standart olarak ifade ediliyor. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA'nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky'nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; “Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” unsurları da kontrol edildi. 

Operasyonel etkinliği inceledi

Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini içeriyordu. Daha önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022'den Mayıs 2023'e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğini de inceledi. Denetim sonucunda, Kaspersky'nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor. 

Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov "Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA'nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor." ifadesi kullandı. 

Hibya Haber Ajansı

Piramit Menkul Kıymetler A.Ş.
Vakıf Katılım
Vakıfbank 970-2
Sağlık Basını
Eco Haber
Finans Nabzı
Araba Hayali
7x24 İlan Bul

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. hibya.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan Hibya Haber Ajansı ve Bilişim Hizmetleri San. ve Tic. A. Ş. hiçbir şekilde sorumlu tutulamaz

Copyright © 2023 Hibya Haber Ajansı Tüm hakları saklıdır.
Web sitemizdeki tüm içeriklerimiz, kaynak gösterilerek dahi Abone olmadan kısmen veya tamamen kullanılamaz.