Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek amacıyla, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) denetimini başarıyla geçti. Bu denetim, Kaspersky’nin antivirüs veri tabanlarının yetkisiz değişikliklerden korunması için uygulanan kontrollerin etkinliğini değerlendirmeyi sağlıyor. Daha önce Tip 1 için yapılan denetimlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de başarıyla geçti ve şirketin altı aylık bir dönem boyunca uygulanan kontrolleri analiz edildi.
Kaspersky, 2019’dan bu yana SOC 2 denetimlerinden sürekli ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; “Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” unsurları da kontrol edildi.
Operasyonel etkinliği inceledi
Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini içeriyordu. Daha önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022’den Mayıs 2023’e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğini de inceledi. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor.
Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA’nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor,” diyor
Şirketin iç süreçlerinin düzenli olarak denetlenmesi, şirketin müşterileri ve iş ortaklarıyla güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık ilkelerine bağlılığını kanıtlayan Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden biridir. SOC 2 denetimi hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
