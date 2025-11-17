Kaspersky ha recentemente rafforzato le proprie competenze in materia di sicurezza ottenendo nuovamente la certificazione del proprio Information Security Management System (ISMS) secondo la norma ISO/IEC 27001:2022, uno standard internazionale che definisce le migliori pratiche per la creazione, l’implementazione e il miglioramento continuo di questi sistemi.

Pubblicata per la prima volta nel 2005 dall’International Organization for Standardization (ISO), più importante organizzazione a livello mondiale per la definizione di norme tecniche, e dall’International Electrotechnical Commission (IEC), la norma ISO/IEC 27001 è rimasta per due decenni lo standard di sicurezza delle informazioni più utilizzato. Questo standard fornisce un approccio sistematico e strutturato alla gestione e alla protezione delle informazioni sensibili all’interno di un’azienda, nonché un quadro di riferimento per identificare e valutare i rischi per la sicurezza delle informazioni, implementare controlli per affrontarli e monitorare e verificare l’efficacia dei controlli utilizzati.

Kaspersky ha ottenuto la certificazione a seguito di una valutazione condotta da un ente di certificazione indipendente. La valutazione ha riguardato i sistemi di gestione coinvolti nella consegna di file dannosi e sospetti utilizzando l’infrastruttura Kaspersky Security Network (KSN), compresi l’archiviazione sicura e l’accesso a tali file nel Distribute File System (KLDFS) dell’azienda e dei sistemi KSN per l’elaborazione delle statistiche (denominati database KSNBuffer). La certificazione è valida per i data center dell’azienda a Zurigo in Svizzera, Francoforte in Germania, Toronto in Canada e Mosca in Russia.

Per conseguire la certificazione, i revisori hanno esaminato la documentazione, intervistato i dipendenti di vari reparti e analizzato gli aspetti tecnici e organizzativi della protezione dei dati. A seguito della valutazione, i revisori hanno redatto una relazione che riassume le conclusioni principali, che è stata poi esaminata da esperti indipendenti per confermare l’imparzialità dei revisori. Il certificato può essere fornito su richiesta.

“In qualità di fornitore di soluzioni per la sicurezza informatica, Kaspersky non può sottovalutare la necessità di effettuare una valutazione continua dei rischi per la sicurezza delle informazioni e di implementare processi di gestione dei rischi avanzati. Gli audit indipendenti regolari dei processi aziendali costituiscono uno degli aspetti fondamentali della Global Transparency Initiative dell’azienda.

Con la certificazione ISO/IEC 27001:2022 offriamo un ulteriore livello di fiducia ai nostri clienti e partner e dimostriamo il nostro impegno a gestire i dati in modo sicuro e protetto”, ha commentato Yuliya Shlychkova, Vice President, Government Affairs and Public Policy di Kaspersky.

Recentemente, Kaspersky ha rinnovato la certificazione SOC2 (Service Organization Control for Service Organizations) Type II, confermando che il processo di sviluppo e rilascio del database antivirus è protetto da manomissioni. Le valutazioni periodiche da parte di terzi dei processi interni di Kaspersky sono una delle numerose misure volte a rafforzare la fiducia introdotte nell’ambito della Global Transparency Initiative (GTI) di Kaspersky, un quadro che offre strumenti pratici per valutare l’integrità e l’affidabilità delle soluzioni e delle pratiche dell’azienda. Per ulteriori informazioni sulla GTI, è possibile visitare il sito web.

