تأكيداً على التزامها المتجدد إزاء أمن بيانات العملاء وعمليات تطوير البرامج الآمنة، نجحت كاسبرسكي في اجتياز التدقيق الشامل الخاص بالنموذج الثاني من معايير مراقبة تنظيم الخدمات (SOC 2) لمؤسسات الخدمات. ويهدف التدقيق للتأكد من فعالية الضوابط المطبقة لحماية عمليات تطوير وإصدار قواعد البيانات الخاصة ببرامج كاسبرسكي لمكافحة الفيروسات من التغييرات غير المصرح بها. وبعد أن تمكنت من اجتياز عمليات التدقيق السابقة للنوع 1، نجحت كاسبرسكي مؤخراً في تقييم النموذج 2، لتحليل الضوابط التي طبقتها الشركة على مدى ستة أشهر.
إطار العمل (SOC) معياراً يحظى باعتراف دولي واسع لأنظمة إدارة مخاطر الأمن السيبراني
ونجحت الشركة منذ العام 2019 في اجتياز عمليات التدقيق للنموذج 2 باستمرار. ويعتبر إطار العمل (SOC) معياراً يحظى باعتراف دولي واسع لأنظمة إدارة مخاطر الأمن السيبراني، حيث تم تطويره من قبل المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA).
حرصاً على تطبيق الشفافية في عملياتها، اختارت كاسبرسكي هذا المعيار
ويهدف الإطار ذاته إلى مساعدة المؤسسات على طمأنة عملائها حول اتباعها آليات مراقبة أمنية فعالة. وحرصاً على تطبيق الشفافية في عملياتها، اختارت كاسبرسكي هذا المعيار لتأكيد مصداقية عملياتها وحلولها والالتزام بمعايير المعهد، وهي على وجه التحديد الأمن والتوافر ونزاهة المعالجة والسرية والخصوصية.
فريق من المحاسبين تولي عملية المراجعة وإجراء فحوص وتقييمات للعمليات
وتولى فريق من المحاسبين من جهة تدقيق خدمات مستقلة عملية المراجعة، وإجراء فحوص وتقييمات للعمليات التي تطبقها كاسبرسكي لتطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لأنظمة Windows و Unix OS، بما في ذلك العناصر التالية من بيئة التحكم:
• التنظيم والإدارة
• التواصل
• إدارة المخاطر
• مراقبة الضوابط
مراقبة أنشطة وعمليات كاسبرسكي وفحص مستنداتها
وشملت الاختبارات الاستفسار عن الإدارة المناسبة والآليات الإشرافية والموظفين، فضلاً عن مراقبة أنشطة وعمليات كاسبرسكي، وفحص مستنداتها وسجلاتها، وعلى العكس تماماً من تقييمات النوع الأول السابقة، ركز المدققون هذه المرة على تقييم عمليات تنفيذ الضوابط الداخلية للشركة في وقت محدد، إضافة إلى الفعالية التشغيلية لتلك الضوابط على مدى الأشهر الستة السابقة، بدءاً من ديسمبر 2022 وحتى مايو 2023. وبناءً على عملية التدقيق،
كاسبرسكي تستخدم ضوابط داخلية فعالة لضمان التحديثات الآلية
تم التوصل إلى نتيجة مفادها أن كاسبرسكي تستخدم ضوابط داخلية فعالة للغاية لضمان التحديثات الآلية المنتظمة لقواعدة البيانات الخاصة ببرامج مكافحة الفيروسات، في حين تتم حماية عملية تطوير وتنفيذ هذه القواعد من أي تدخل غير مصرح به. ويمكن العثور على التقييم الشامل للمدققين في التقرير النهائي الذي يمكن طلبه من هذا الرابط
أمن عملائنا على قمة اهتماماتنا
وقال أنطون إيفانوف، كبير مسؤولي التكنولوجيا في كاسبرسكي: 'إننا نضع أمن عملائنا على قمة اهتماماتنا، ويسعدنا الحصول على تأكيد مستقل مرة أخرى حول فعالية ضوابطنا وعملياتنا الأمنية، وقيامنا بتنفيذها على النحو الأمثل، وبما يتوافق مع المعيار الأمني لدى المعهد الأمريكي للمحاسبين القانونيين المعتمدين. ويضمن التدقيق الجديد لعملائنا قوة آليات التحكم الأمنية المستخدمة في أنظمتنا، وأن عملياتنا الداخلية تلتزم بأعلى المعايير'.
عمليات التدقيق المنتظمة إحدى ركائز مبادرة الشفافية العالمية
يشار إلى أن عمليات التدقيق المنتظمة للعمليات الداخلية في كاسبرسكي تعتبر إحدى ركائز مبادرة الشفافية العالمية التي تهدف من خلالها إلى بناء الثقة مع عملائها وشركائها. وتؤكد أيضاً على مدى التزامها بمبادئ الشفافية. ولمعرفة المزيد حول التدقيق الشامل الخاص بالنموذج الثاني من معايير مراقبة تنظيم الخدمات (SOC 2)، ولطلب التقرير الذي تلقته الشركة حديثاً، يمكن زيارة موقعها الإلكتروني.
نبذة عن كاسبرسكي
تعدّ كاسبرسكي التي تأسّست في العام 1997، شركة عالمية متخصصة في مجال الأمن الإلكتروني والخصوصية الرقمية. وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من خلال توفير الحلول والخدمات لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية النقاط الطرفية، والحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة بالإضافة إلى حلول المناعة السيبرانية لمحاربة التهديدات الرقمية المعقدة والمتطورة. وتعمل حلول كاسبرسكي التكنولوجية على حماية أكثر من 400 مليون مستخدم، كما تساعد أكثر من 220,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة هذا الرابط
كاسبرسكي
كاسبرسكي
