Kaspersky, Kapsamlı SOC 2 Tip 2 Denetiminden Geçti!
Kaspersky, müşteri data güvenliğine ve inançlı yazılım geliştirme süreçlerine olan taahhüdünü yine teyit etmek gayesiyle, Servis Sağlayıcılar için Hizmet Tertibi Denetimi (SOC 2) kontrolünü muvaffakiyetle geçti.
Kaspersky, müşteri data güvenliğine ve inançlı yazılım geliştirme süreçlerine olan taahhüdünü tekrar teyit etmek maksadıyla, Servis Sağlayıcılar için Hizmet Tertibi Denetimi (SOC 2) kontrolünü muvaffakiyetle geçti. Bu kontrol, Kaspersky'nin antivirüs bilgi tabanlarının yetkisiz değişikliklerden korunması için uygulanan denetimlerin aktifliğini değerlendirmeyi sağlıyor. Daha evvel Tip 1 için yapılan kontrollerin akabinde, Kaspersky artık Tip 2 değerlendirmesini de muvaffakiyetle geçti ve şirketin altı aylık bir devir boyunca uygulanan denetimleri tahlil edildi. Kaspersky, 2019'dan bu yana SOC 2 kontrollerinden daima ve başarılı bir halde geçiyor. Hizmet Kuruluşu Denetimleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk idaresi sistemleri için memleketler arası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine tesirli güvenlik denetim düzeneklerine sahip oldukları konusunda garanti vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve tahlillerinin güvenilirliğini ve AICPA'nın güvenlik, kullanılabilirlik, süreç bütünlüğü, saklılık ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Kontrol, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir takım tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky'nin Windows ve Unix işletim sistemi sistemleri için anti-virüs data tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, denetim ortamının dahil olmak üzere; “Organizasyon ve İdaresi, Bağlantı, Risk İdaresi, Denetimlerin İzlenmesi” ögeleri da denetim edildi. Operasyonel aktifliği incelediTestler, uygun idare, kontrol ve işçi işçisinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky dokümanlarının ve kayıtlarının incelenmesini içeriyordu. Daha evvelki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu defa denetçiler sadece şirketin iç denetimlerinin muhakkak bir vakitte uygulanmasını değil, birebir vakitte Aralık 2022'den Mayıs 2023'e kadar altı aylık bir müddet boyunca bu denetimlerin operasyonel aktifliğini de inceledi. Kontrol sonucunda, Kaspersky'nin sistemli otomatik antivirüs data tabanı güncellemelerini sağlamaya yönelik iç denetimlerinin tesirli olduğu ve antivirüs data tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, ilişkiden talep edilebilecek sonuncu raporda bulunabiliyor. Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov "Kaspersky müşterilerinin güvenliği bizim için her şeyden kıymetlidir ve güvenlik denetimlerimizin ve süreçlerimizin düzgün bir formda uygulandığının ve AICPA'nın güvenlik kriterlerine uygun olduğunun bir sefer daha bağımsız bir onayını almaktan memnunluk duyuyoruz. Yeni SOC 2 Tip 2 kontrolü, müşterilerimize sistemlerimizde güvenlik denetim sistemlerinin aktif bir formda kurulduğuna dair garanti veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor," diyor Şirketin iç süreçlerinin sistemli olarak denetlenmesi, şirketin müşterileri ve iş ortaklarıyla inanç oluşturmayı amaçlayan ve Kaspersky'nin şeffaflık unsurlarına bağlılığını kanıtlayan Kaspersky Global Şeffaflık Teşebbüsü'nün (GTI) temellerinden biridir. SOC 2 kontrolü hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin. Kaynak: (BYZHA) Beyaz Haber Ajansı