Dolar 34,5424
Euro 36,0063
Altın 3.006,41
BİST 9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 9°C
Parçalı Bulutlu
İstanbul
9°C
Parçalı Bulutlu
Paz 10°C
Pts 11°C
Sal 11°C
Çar 13°C

Kaspersky, Kapsamlı SOC 2 Tip 2 Denetiminden Geçti!

Kaspersky, Kapsamlı SOC 2 Tip 2 Denetiminden Geçti!
31 Temmuz 2023 21:38
149

HABERMAX.Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek amacıyla, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) denetimini başarıyla geçti. Bu denetim, Kaspersky’nin antivirüs veri tabanlarının yetkisiz değişikliklerden korunması için uygulanan kontrollerin etkinliğini değerlendirmeyi sağlıyor. Daha önce Tip 1 için yapılan denetimlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de başarıyla geçti ve şirketin altı aylık bir dönem boyunca uygulanan kontrolleri analiz edildi.

Kaspersky, 2019’dan bu yana SOC 2 denetimlerinden sürekli ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; “Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” unsurları da kontrol edildi.

Operasyonel etkinliği inceledi

Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini içeriyordu. Daha önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022’den Mayıs 2023’e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğini de inceledi. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor.

Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA’nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor,” diyor

Şirketin iç süreçlerinin düzenli olarak denetlenmesi, şirketin müşterileri ve iş ortaklarıyla güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık ilkelerine bağlılığını kanıtlayan Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden biridir. SOC 2 denetimi hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin.

Paylaşın:
Habermax'ta Tarafsız ve Şeffaf Habercilik Habermax olarak, habercilik anlayışımızın temelinde objektiflik, tarafsızlık ve şeffaflık yer alıyor. İnternet sitemizde, hakaret içermediği sürece her görüşe saygı göstererek, farklı bakış açılarına yer vermeye özen gösteriyoruz. Siyasi haberlerde sağ-sol ayrımı yapmaksızın, toplumun her kesimine hitap eden ve doğru bilgilendirmeyi amaçlayan içerikler sunuyoruz. Güncel ve doğru habere ulaşmanın önemine inanan Habermax, okuyucularının güvenini kazanmayı ve korumayı hedeflemektedir. Siz de güvenilir ve tarafsız haberlere ulaşmak için bizi takip etmeye devam edin.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Mesaj Gönder
Merhaba, yayınlanmasını istediğiniz mesajınızı bize iletin, yayınlayalım.