Top
首页 > 正文

卡巴斯基成功更新四大会计师事务所的SOC 2审计

SOC 2 类型1报告的更新是卡巴斯基全球透明计划(GTI)更广泛的活动的一部分,表明该公司对责任心的持续承诺。卡巴斯基是业内最早开始运营透明中心的公司之一,公司的利益相关者可以在透明中心审查卡巴斯基的源代码、软件更新和威胁检测规则。公司还会定期寻找独立的第三方对公司的工程实践、数据服务和对现有行业标准的遵守情况进行评估。今年早些时候,公司更新了其ISO 27001*认证,这是一项国际公认的适用安全标准,由独立认证机构TÜV AUSTRIA颁发。
发布时间:2022-05-26 11:29        来源:赛迪网        作者:

卡巴斯基致力于最高的安全原则,公司再一次完成了由国际四大会计师事务所之一进行的服务组织控制(SOC 2)类型1审计。这次的独立审计再一次确认了卡巴斯基反病毒库的开发和发布过程受到安全控制的保护,不会受到未经授权的更改。

由美国注册会计师协会(AICPA)制定的服务组织控制(SOC)报告框架是一份全球公认的报告,确认组织的安全控制符合AICPA的信托服务标准(TSC),即安全性、可用性、处理完整性以及保密性和隐私。作为公司全球透明计划(GTI)的一部分,卡巴斯基在2019年首次通过了SOC 2类型1的检查。

这次的重新审计与2022年1月底启动,并于4月底顺利完成。在审查期间,四大会计师事务所的审计师仔细审查了公司与反病毒(AV)数据库的开发和发布相关的政策和程序,此过程中涉及的基础设施的网络和物理安全以及卡巴斯基团队使用的监控工具。审查还包括公司如何向其员工、用户和客户传达反病毒数据库发布过程的条款和条件。

审计结果表明,卡巴斯基用于保护Windows和Unix操作系统系统反病毒库的开发和发布过程的内部控制措施经过适当设计,以满足TSC涵盖的所有五个信任类别。与 2019 年的评估相比,当前审计的范围已扩大,因为卡巴斯基此后引入了新的安全工具和控制措施。完整的报告可以根据要求提供给我们的客户。

“我们再次重申了我们提供高级网络安全解决方案的工程实践的完整性和安全性,对此我们感到很自豪。客户和合作伙伴的安全和信任是我们的首要任务。这次新的独立评估提供了必要的保证,并验证了我们提供的解决方案和服务的可信度。SOC 2评估对我们向客户和合作伙伴提供的关于卡巴斯基反病毒数据库如何开发和分发的保障措施进行了严格的、同时也是有用的描述。该报告证实了卡巴斯基积极保护其基础设施并保证其客户和合作伙伴安全的承诺,”卡巴斯基首席技术官Anton Ivanov评论说。

SOC 2 类型1报告的更新是卡巴斯基全球透明计划(GTI)更广泛的活动的一部分,表明该公司对责任心的持续承诺。卡巴斯基是业内最早开始运营透明中心的公司之一,公司的利益相关者可以在透明中心审查卡巴斯基的源代码、软件更新和威胁检测规则。公司还会定期寻找独立的第三方对公司的工程实践、数据服务和对现有行业标准的遵守情况进行评估。今年早些时候,公司更新了其ISO 27001*认证,这是一项国际公认的适用安全标准,由独立认证机构TÜV AUSTRIA颁发。

每日必读

专题访谈

合作站点