Kaspersky, kapsamlı SOC 2 Tip 2 denetiminden geçti
Şirketin açıklamasına göre, Kaspersky, 2019 yılından bu yana sürekli ve başarılı bir şekilde SOC 2 denetimlerini geçmeye devam ediyor. Bu denetimler, Kaspersky'nin antivirüs veri tabanlarının yetkisiz değişikliklere karşı korunması için uygulanan kontrollerin etkinliğini değerlendiriyor.
Daha önce Tip 1 için yapılan denetimlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de başarıyla geçti ve şirketin 6 aylık bir dönem boyunca uygulanan kontrolleri analiz edildi.
Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen ve siber güvenlik risk yönetimi sistemleri için uluslararası kabul gören bir standart olarak öne çıkıyor.
Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor.
Kaspersky, şeffaflık ilkesiyle, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA'nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi.
Operasyonel etkinliği inceledi
Gerçekleştirilen testler; uygun yönetim, denetim ve personelin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini; Kaspersky belgelerinin ve kayıtlarının incelenmesini kapsadı. Daha önceki değerlendirmelerden farklı olarak şirketin iç kontrollerinin belirli bir zamanda uygulanması değil, aynı zamanda Aralık 2022'den Mayıs 2023'e kadar geçen 6 aylık süredeki kontrollerin operasyonel etkinliği de incelendi.
Denetim sonucunda, Kaspersky'nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı.
"Müşterilerimizin güvenliği her şeyden önemli"
Açıklamada görüşlerine yer verilen Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov, müşterilerin güvenliğinin kendileri için her şeyden önemli olduğunu belirterek, şu açıklamalarda bulundu:
"Güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA'nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor."
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.