Kaspersky müstəqil ikinci tip SOC 2 auditindən uğurla keçib
Kaspersky kibertəhlükəsizlik risklərinin idarə edilməsi üzrə dünyaca tanınmış ikinci tip Service and Organization Controls (SOC 2 Type 2) hesabat standartı auditindən uğurla keçib. Audit çərçivəsində şirkətin antivirus məlumat bazasının hazırlanması və kənar müdaxilələrdən azad edilməsi prosesini təmin etmək üçün istifadə olunan nəzarət vasitələrinin effektivliyini sınaqdan keçirilib. Şirkətdə tətbiq edilən nəzarət mexanizmlərinin effektivliyi birinci audit növündə olduğu kimi konkret tarixdə deyil, altı ay ərzində qiymətləndirilib.
Kaspersky 2019-cu ildən etibarən Service Organization Controls (SOC 2) auditlərindən keçir. Bu, Amerika İxtisaslı İctimai Mühasiblər İnstitutu (American Institute of Certified Public Accountants, AICPA) tərəfindən hazırlanmış kibertəhlükəsizlik risklərinin idarə edilməsi sistemi üzrə dünyaca məşhur hesabat standartıdır. Onun vasitəsilə müştərilər şirkətdə tətbiq edilən təhlükəsizlik nəzarəti vasitələrinin effektiv olduğunu yoxlamaq imkanı əldə edirlər. Kaspersky bu standarta öz məhsullarının etibarlılığını və AICPA prinsip və meyarlarına uyğunluğunu təsdiqləmək üçün üstünlük verir. Meyarlar bunlardır: təhlükəsizlik (Security), əlçatanlıq (Availability), proseslərin bütövlüyü (Processing İntegrity), gizlilik (Confidentiality) və məxfilik (Privacy).
Yoxlama müstəqil audit şirkəti tərəfindən həyata keçirilib. Şirkətin mütəxəssisləri Kaspersky-nin Windows və Unix əməliyyat sistemləri üçün antivirus məlumat bazasının işlənib hazırlanması və işə salınması, eləcə də nəzarət, monitorinq, rabitə və risklərin idarə edilməsi vasitələrinin təşkili və idarə edilməsi üzərində necə işlədiyini öyrəniblər.
Auditə idarəçi menecerlər, departament rəhbərləri və sıravi işçilər arasında sorğular; Kaspersky məlumat bazasının hazırlanması və işə salınması prosesini qoruyan idarəetmə vasitələrinin işinin yoxlanılması, habelə müvafiq sənədlərin araşdırılması daxil edilib. Birinci növ SOC 2 auditindən fərqli olaraq, bu dəfə təkcə şirkətin daxili nəzarət vasitələrinin müəyyən bir gün üçün fəaliyyəti deyil, həm də onların altı ay ərzində – 2022-ci ilin dekabrından 2023-cü ilin may ayına qədərki dövrdə nə qədər səmərəli işlədiyi təhlil edilib. Audit nəticəsində məlum olub ki, Kaspersky-nin antivirus məlumat bazasının müntəzəm olaraq avtomatik yenilənməsini təmin edən daxili nəzarət vasitələri effektiv işləyir və antivirus məlumat bazasının işlənib hazırlanması və işə salınması prosesi kənar müdaxilələrdən qorunur. Auditin tam nəticələri haqqında buradan öyrənə bilərsiniz: https://www.kaspersky.com/about/compliance-soc2.
“Auditin nəticələri sübut edir ki, Kaspersky-də antivirus məlumat bazasının hazırlanması və işə salınması kənar müdaxilələrdən effektiv şəkildə qorunur. Bu, müştərilərimizin həllərimizə tam etibar edə biləcəyini göstərir. Onların təhlükəsizliyi bizim əsas prioritetimizdir və biz nəzarət prosedurlarımızın düzgün şəkildə həyata keçirilməsi və AICPA təhlükəsizlik meyarlarına cavab verməsinin bir daha müstəqil şəkildə təsdiqlənməsindən məmnunuq. SOC 2 Type 2 auditinin nəticələri müştərilərimizə effektiv nəzarət mexanizmlərindən istifadə etməyimiz və daxili proseslərimizin ən yüksək standartlara cavab verdiyi barədə inam verir”, – deyə Kaspersky-nin Tədqiqat və İnkişaf üzrə Direktoru Anton İvanov qeyd edir.
Şirkətin daxili proseslərinin müntəzəm auditi İnformasiya Şəffaflığı üzrə Qlobal Təşəbbüs çərçivəsində atılan əsas addımlardan biridir. Kaspersky-nin bu təşəbbüsü müştərilərin və tərəfdaşların inamını gücləndirmək üçün nəzərdə tutulub, həmçinin şirkətin şəffaflıq prinsiplərinə sadiqliyini nümayiş etdirir.
