Kaspersky besteht SOC-2-Audit Typ 2

Kaspersky hat sich erneut einem SOC-2-Audit des Typs 2 durch Wirtschaftsprüfer eines unabhängigen Dienstleistungsprüfers unterzogen und die Prüfung erfolgreich bestanden. Damit, so der Cybersecurity-Spezialist, bekräftige man das Engagement für den Schutz von Kundendaten und für sichere Software-Entwicklungsprozesse. Mit dem Audit werde die Wirksamkeit der Kontrollen bestätigt, die zum Schutz vor unbefugten Änderungen des Entwicklungsprozesses und der Antiviren-Datenbanken eingerichtet wurden.


Nachdem Kaspersky bisher Audits des Typ 1 bestanden hat, ging es diesmal um einen Audit des Typs 2, der eine sechsmonatige Analyse umfasst. Ein SOC-Audit (Service-Organization-Controls) basiert auf einem international anerkannten Standard für Cybersicherheits-Risikomanagementsysteme, initiiert von der US-Organisation AICPA (American Institute of Certified Public Accountants).

Anton Ivanov, CTO von Kaspersky, erläutert: "Die Sicherheit unserer Kunden steht für uns an erster Stelle und wir freuen uns, erneut eine unabhängige Bestätigung dafür zu erhalten, dass unsere Sicherheitskontrollen und -prozesse ordnungsgemäss implementiert sind und den Sicherheitskriterien der AICPA entsprechen. Das aktuelle SOC-2-Typ-2-Audit gibt unseren Kunden die Gewissheit, dass Sicherheitskontrollmechanismen in unseren Systemen effektiv etabliert sind, und bestätigt, dass unsere internen Prozesse den höchsten Standards entsprechen." (ubi)