Kaspersky उच्चतम सुरक्षा सिद्धांतों के लिए प्रतिबद्ध है और सेवा संगठनों के लिए सेवा संगठन नियंत्रण (SOC 2) टाइप 1 ऑडिट [1] को फिर से सफलतापूर्वक पूरा कर लिया है। चार प्रमुख वैश्विक ऑडिटिंग फर्मों में से एक की अंतिम रिपोर्ट पुष्टि करती है कि Kaspersky AV डेटाबेस विकास और रिलीज़ प्रक्रिया उचित सुरक्षा नियंत्रणों द्वारा अनधिकृत परिवर्तनों से सुरक्षित है।
अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक एकाउंटेंट्स (एआईसीपीए) [2] द्वारा विकसित सेवा संगठन नियंत्रण (एसओसी) रिपोर्टिंग फ्रेमवर्क, एक विश्व स्तर पर मान्यता प्राप्त रिपोर्ट है जो प्रमाणित करती है कि संगठन के सुरक्षा नियंत्रण एआईसीपीए के 'ट्रस्ट सर्विसेज मानदंड' के अनुपालन में हैं ( टीएससी).. यहां मुख्य मानदंड सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और डेटा सुरक्षा हैं। Kaspersky ने पहली बार 2 में कंपनी के ग्लोबल ट्रांसपेरेंसी इनिशिएटिव (GTI) [1] के हिस्से के रूप में SOC 2019 टाइप 3 परीक्षा पास की थी।
जनवरी 2022 में शुरू किया गया पुनर्मूल्यांकन अप्रैल के अंत में सफलतापूर्वक पूरा हो गया था। ऑडिट के दौरान, बिग फोर ऑडिटर्स ने अन्य बातों के अलावा, एंटी-वायरस डेटाबेस के विकास और रिलीज से संबंधित कंपनी की नीतियों और प्रक्रियाओं, इस प्रक्रिया में शामिल बुनियादी ढांचे के नेटवर्क और भौतिक सुरक्षा और उपयोग किए गए नियंत्रण उपकरणों की जांच की। कास्परस्की टीम द्वारा। यह भी जांच की गई कि कंपनी अपने कर्मचारियों, उपयोगकर्ताओं और ग्राहकों को एंटी-वायरस डेटाबेस जारी करने की शर्तों के बारे में कैसे सूचित करती है।
Kaspersky समाधान सभी प्रासंगिक मानदंडों को पूरा करते हैं
ऑडिट के परिणामस्वरूप, यह पाया गया कि विंडोज और यूनिक्स ऑपरेटिंग सिस्टम के लिए एंटी-वायरस डेटाबेस के विकास और रिलीज प्रक्रिया की रक्षा करने वाले कास्परस्की के आंतरिक नियंत्रण टीएससी द्वारा कवर की गई सभी पांच ट्रस्ट श्रेणियों को पूरा करते हैं। वर्तमान ऑडिट का दायरा 2019 के मूल्यांकन से बढ़ा दिया गया है क्योंकि कास्परस्की ने नए सुरक्षा उपकरण और नियंत्रण पेश किए हैं। पूरी रिपोर्ट [4] ग्राहकों के अनुरोध पर उपलब्ध कराई जा सकती है।
कास्पर्सकी के मुख्य प्रौद्योगिकी अधिकारी एंटोन इवानोव ने कहा, "हमें एक बार फिर से सर्वश्रेष्ठ साइबर सुरक्षा समाधानों के लिए अपनी प्रौद्योगिकी प्रक्रियाओं की अखंडता और सुरक्षा की पुष्टि करने पर गर्व है।" "हमारे ग्राहकों और भागीदारों की सुरक्षा और विश्वास हमारी सर्वोच्च प्राथमिकता है। यह नया स्वतंत्र मूल्यांकन आवश्यक सुरक्षा प्रदान करता है और हमारे द्वारा प्रदान किए जाने वाले समाधानों और सेवाओं की विश्वसनीयता की पुष्टि करता है। SOC 2 मूल्यांकन ग्राहकों और भागीदारों के लिए Kaspersky के AV फाउंडेशन के विकास और परिनियोजन के संबंध में हमारे सुरक्षा अभ्यासों के उद्देश्य के विवरण के लिए एक कठोर लेकिन उपयुक्त विवरण प्रदान करता है। यह रिपोर्ट Kaspersky की अपने बुनियादी ढांचे की सक्रिय रूप से रक्षा करने और अपने ग्राहकों और भागीदारों की सुरक्षा सुनिश्चित करने की प्रतिबद्धता का सत्यापन है।
Kaspersky ग्लोबल ट्रांसपेरेंसी इनिशिएटिव
SOC 2 टाइप 1 रिपोर्ट का नवीनीकरण उन गतिविधियों की श्रृंखला में से एक है जो Kaspersky की ग्लोबल ट्रांसपेरेंसी इनिशिएटिव का हिस्सा हैं और जवाबदेही के लिए कंपनी की जारी प्रतिबद्धता को प्रदर्शित करती हैं। Kaspersky पारदर्शिता केंद्रों को संचालित करने वाली उद्योग की पहली कंपनियों में से एक है, जहाँ हितधारक खतरों का पता लगाने के लिए स्रोत कोड, सॉफ़्टवेयर अपडेट और नियम देख सकते हैं। Kaspersky नियमित रूप से अपनी तकनीकी प्रक्रियाओं, डेटा सेवाओं और स्वतंत्र, मान्यता प्राप्त निकायों द्वारा मूल्यांकन किए गए मौजूदा उद्योग मानकों का अनुपालन करता है। इस साल की शुरुआत में, कंपनी ने अपने ISO 27001:2013 [5] सर्टिफिकेशन का नवीनीकरण किया, जो स्वतंत्र सर्टिफिकेशन बॉडी TÜV AUSTRIA द्वारा जारी अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त सुरक्षा मानक है।
Kaspersky.com पर अधिक[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[2] https://www.aicpa.org/home
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.com/about/compliance-soc2
[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी