كاسبرسكي” تحصل على شهادة ISO 27001

حصلت شركة “كاسبرسكي”، المتخصصة في قطاع الأمن الرقمي على شهادة ISO/IEC 27001:2013، الشهادة الخاصة بالمعيار الدولي لأفضل الممارسات في مجال الأنظمة الإدارية لأمن المعلومات.

وتؤكد الشهادة الصادرة من شركة TÜV AUSTRIA، أن أنظمة أمن المعلومات الخاصة بالشركة، بما ذلك شبكة الأمن الخاصة بكاسبرسكي، تستوفي أفضل الممارسات المعمول بها في القطاع.

ويعد معيار ISO/IEC 27001 من أكثر مقاييس أمن المعلومات استخداماً، وهو أحد المعايير التي تعدها وتنشرها “المنظمة الدولية للمقاييس” (ISO)، أكبر مطور للمعايير في العالم. ويشمل المعيار شروطاً حول كيفية توظيف أنظمة إدارة أمن المعلومات (ISMS) ومراقبتها وصيانتها وتحسينها باستمرار بحسب حاجة المؤسسة وحجم أعمالها وطبيعة هذه الأعمال، وهو ما يتوافق تماما مع منهجية كاسبرسكي في تنفيذ أمن المعلومات وإدارته.

وتؤكد هذه الشهادة التزام الشركة بتطبيق الضوابط الأمنية وتوفير مستوى إضافي من الحماية لعملائها في الوقت نفسه.

وحصلت الشركة على هذه الشهادة بعد تقييم أجرته هيئة الاعتماد المستقلة TÜV AUSTRIA، وتغطي الشهادة أنظمة إدارة التعامل مع البرمجيات الخبيثة باستخدام بنية كاسبرسكي التحتية Kaspersky Security Network، بالإضافة إلى إتاحة التخزين والوصول الآمن إلى هذه البرمجيات داخل نظام الملفات الموزعة للشركة. وتشمل هذه الخطوة مراكز بيانات الشركة في زيوريخ وفرانكفورت وتورونتو وموسكو.

وقال أندريه فيكيموف، كبير مسؤولي أمن المعلومات في كاسبرسكي: “يمثل هذا الفوز بشهادة ISO 27001 إنجازًا هاماً لكاسبرسكي، ويؤكد لعملائنا وشركائنا أن الشركة تضع التحكم في إدارة الأمن على رأس أولوياتها، ويُبرِز نهجَنا الموثوق به تجاه أمن المعلومات.

ويؤكد التدقيق الصارم الذي أجري للحصول على هذه الشهادة، على التزامنا بأعلى مستويات أمن البيانات، ويمثل خطوة كبيرة أخرى ضمن جهودنا الرامية إلى إظهار شفافية الشركة“.

من جانبه، قال ديتليف هينزي، رئيس TÜV TRUST IT GmbH التابعة لمجموعة TÜV AUSTRIA : “تهدف TÜV AUSTRIA إلى حماية المجتمع والشركات من أي نوع من المخاطر. ولأن الرقمنة هي التوجه الرئيس المشترك في تطور العالم، فإنها، بجانب خلقها لفرص كبيرة، تأتي مع مخاطر كبيرة أيضاً، ما يجعل احتمالية ضياع أو تلف المعلومات العامة والخاصة واردة جداً. وعليه، فإننا نثمّن الجهود التي يبذلها أحد أهم رواد السوق العالمية، كاسبرسكي، نحو الالتزام بالمعايير المعترف بها دوليًا لإدارة أمن المعلومات“.

وأضاف ديمتري يارتسيف، المدير العام لمكتب TÜV AUSTRIA في موسكو، بدوره: “جعلت التقنيات عالمنا منفرداً، بعدما سهلت الاتصال وعززت الترابط بين البشر والمؤسسات والدول، ولكن بمجرد تعرض أحد هذه العناصر للتهديد، يتأثر معظمنا. لذلك لم يعد كافياً أن نقوم بتقييم هذه المخاطر من منظور محلي، بعدما أصبحت أعمالنا وحياتنا الخاصة عابرة للحدود والشبكات الدولية. لذلك تكمن مشكلة الحماية الحقيقية في كيفية توحيد عملياتها على المستوى العالمي والبنية التحتية الدولية ومشاركتها، والتي يجب استخدامها في اللحظات الحرجة كوحدة واحدة. وهذا هو السبب في أننا نثني على نهج كاسبرسكي في بناء منظومة أمن معلومات خاصة بها، وسعيها للحصول على شهادة يتم الاعتماد عليها في دول عدة، وهو ما يظهر قوتها التراكمية وجهودها المستمرة في تنمية القطاع وتطويره“.

يُذكر أن الشهادة متاحة للجمهور في دليل شهادات TÜV AUSTRIA وعلى موقع كاسبرسكي على الويب. ويُعد التدقيق لنيل شهادة ISO 27001 خطوة أخرى من خطوات عديدة اتخذتها الشركة في سياق مبادرتها العالمية للشفافية، التي أطلقتها في العام 2017، وذلك بهدف طمأنة شركائها وعملائها بأن ما تقدمه الشركة لا يقتصر على منحهم أفضل المنتجات والخدمات للحماية من التهديدات الرقمية، وإنما يمتد ليشمل معالجة بياناتهم بأعلى مستوى من الاحترام والرعاية.

وحققت الشركة في العام 2019، شهادة SOC 2 Type 1، الصادرة عن إحدى شركات المحاسبة الأربع الكبرى، والتي تؤكد أن تطوير قواعد بيانات AV الخاصة بكاسبرسكي وإصدارها محميان من التغييرات غير المصرح بها، وذلك من خلال ضوابط أمنية قوية.