卡巴斯基信息安全管理系统（ISMS）再次获得ISO/IEC 27001:2022国际标准认证，再次强化了其信息安全资质。该国际标准详细规定了建立、实施和持续改进此类系统的最佳实践。

ISO/IEC 27001标准由全球最大的国际标准制定机构——国际标准化组织（ISO）与国际电工委员会（IEC）于2005年首次联合发布，二十年来始终是应用最广泛的信息安全标准。该标准提供了一种系统化和结构化的方法，用于管理和保护组织内的敏感信息，同时提供了一个框架来识别和评估信息安全风险、实施控制措施来应对这些风险，以及监控和审查所用控制措施的有效性。

卡巴斯基通过独立认证机构的评估获得该认证。此次认证涵盖了使用 卡巴斯基安全网络 (KSN) 基础设施交付恶意和可疑文件所涉及的管理系统，包括在公司分布式文件系统 (KLDFS) 中安全存储和访问这些文件，以及用于处理统计数据的 KSN 系统（称为 KSNBuffer 数据库）。该认证适用于公司位于瑞士苏黎世、德国法兰克福、加拿大多伦多和俄罗斯莫斯科的数据中心。

为实施认证，审核人员详细核查了技术文档，对不同部门员工进行访谈，并分析了数据保护的技术架构与组织管理机制。评估完成后，审核人员编制了一份报告，总结了关键结论，随后该报告由独立专家审查，以确认审核人员的公正性。该认证证书可应要求提供。

“作为一家网络安全供应商，卡巴斯基深知持续评估信息安全风险并实施成熟风险管理流程的重要性。对企业流程进行定期独立审计，是公司全球透明计划的核心组成部分。通过再次获得ISO/IEC 27001:2022认证，我们为客户和合作伙伴增添了额外的信心保障，并证明了我们对安全可靠管理数据的坚定承诺，”卡巴斯基政府事务和公共关系副总裁Yuliya Shlychkova评论说。

就在最近，卡巴斯基成功通过了服务组织控制第二类（SOC 2 Type II）审计认证，再次证实其反病毒数据库的开发与发布流程具备防篡改保护机制。作为卡巴斯基全球透明计划（GTI）的重要组成部分，对公司内部流程的定期第三方评估是众多信任建设措施之一。全球透明计划框架提供了用于评估公司解决方案和实践的完整性和可信赖性的实际工具。更多有关该计划的详情，请参阅这个网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。