enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
34,4719
EURO
36,2124
ALTIN
2.961,83
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Kaspersky, Kapsamlı SOC 2 Tip 2 Denetiminden Geçti!

Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek amacıyla, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) denetimini başarıyla geçti.

31.07.2023
0
A+
A-

Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek amacıyla, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) denetimini başarıyla geçti. Bu denetim, Kaspersky’nin antivirüs veri tabanlarının yetkisiz değişikliklerden korunması için uygulanan kontrollerin etkinliğini değerlendirmeyi sağlıyor. Daha önce Tip 1 için yapılan denetimlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de başarıyla geçti ve şirketin altı aylık bir dönem boyunca uygulanan kontrolleri analiz edildi. 

Kaspersky, 2019’dan bu yana SOC 2 denetimlerinden sürekli ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; “Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” unsurları da kontrol edildi. 

Operasyonel etkinliği inceledi

Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini içeriyordu. Daha önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022’den Mayıs 2023’e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğini de inceledi. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor. 

Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA’nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor,” diyor 

Şirketin iç süreçlerinin düzenli olarak denetlenmesi, şirketin müşterileri ve iş ortaklarıyla güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık ilkelerine bağlılığını kanıtlayan Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden biridir. SOC 2 denetimi hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.