Kaspersky, alıcı bilgi güvenliğine ve güvenli yazılım geliştirme süreçlerine olan vaadini yine teyit etmek emeliyle, Servis Sağlayıcılar için Hizmet Organizasyonu Hakimiyeti SOC 2 teftişini zaferle geçti. Bu teftiş, Kaspersky ’nin antivirüs bilgi tabanlarının yetkisiz farklılıklardan korunması için uygulanan hakimiyetlerin aktifliğini değerlendirmeyi sağlıyor. Daha evvel Tip 1 için yapılan teftişlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de zaferle geçti ve işletmenin altı aylık bir yarıyıl süresince uygulanan hakimiyetleri inceleme edildi.
Kaspersky, 2019 ’dan bu yana SOC 2 teftişlerinden kesintisiz ve zaferli bir biçimde geçiyor. Hizmet Kuruluşu Hakimiyetleri SOC çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü AICPA tarafından geliştirilen, siber güvenlik tehlike yönetimi sistemleri için beynelmilel kabul görmüş bir standarttır. Çerçeve, kuruluşların alıcılarına tesirli güvenlik hakimiyet mekanizmalarına sahip oldukları mevzusunda güvence vermelerine takviyeci olmayı kastediyor. Kaspersky, transparanlık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA ’nın güvenlik, kullanılabilirlik, harekât tamlığı, saklılık ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Teftiş, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir takım tarafına reelleştirildi. Tahlil sırasında, Kaspersky ’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs bilgi tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, hakimiyet civarının dahil olmak üzere; “Organizasyon ve Yönetimi, İrtibat, Tehlike Yönetimi, Hakimiyetlerin İzlenmesi” unsurları da hakimiyet edildi.
Operasyonel aktifliği araştırdı
Testler, uygun idare, teftiş ve personel personelinin denetlenmesini; Kaspersky faaliyetlerinin ve harekâtlarının gözlemlenmesini ve Kaspersky evraklarının ve kayıtlarının incelenmesini kapsıyordu. Eskiki SOC 2 Tip 1 değerlendirmelerinden değişik olarak, bu defa denetçiler sadece işletmenin iç hakimiyetlerinin belli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022 ’den Mayıs 2023 ’e kadar altı aylık bir vakit süresince bu hakimiyetlerin operasyonel aktifliğini de araştırdı. Teftiş neticesinde, Kaspersky ’nin kumpaslı otomatik antivirüs bilgi tabanı aktüellemelerini sağlamaya müteveccih iç hakimiyetlerinin tesirli olduğu ve antivirüs bilgi tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu neticesine varıldı. Denetçilerin kapsamlı kararı, irtibattan arz edilebilecek son raporda bulunabiliyor.
Kaspersky Baş Teknoloji Mesulü Anton Ivanov “Kaspersky alıcılarının güvenliği bizim için her şeyden ehemmiyetlidir ve güvenlik hakimiyetlerimizin ve süreçlerimizin düzgün bir biçimde uygulandığının ve AICPA ’nın güvenlik kriterlerine uygun olduğunun bir defa daha bağımsız bir onayını almaktan mutluluk dinliyoruz. Yeni SOC 2 Tip 2 teftişi, alıcılarımıza sistemlerimizde güvenlik hakimiyet mekanizmalarının aktif bir biçimde kurulduğuna dair güvence veriyor ve iç süreçlerimizin azami standartlara uygun olduğunu ispatlıyor,” diyor
İşletmenin iç süreçlerinin kumpaslı olarak sorgulanması, işletmenin alıcıları ve iş ortaklarıyla güven oluşturmayı kasteden ve Kaspersky ’nin transparanlık prensiplerine bağlılığını ispatlayan Kaspersky Küresel Transparanlık Teşebbüsü ’nin GTI esaslarından biridir. SOC 2 teftişi hakkında daha fazla bilgi edinmek ve yeni alınan raporu arz etmek için web sitesini ziyaret edin.
Kaynak: BYZHA Beyaz Haber Ajansı