Confiance Numérique : Kaspersky réussit avec succès l'audit indépendant SOC 2
Kaspersky réaffirme son engagement en matière de sécurité des données grâce à l'audit SOC 2
Kaspersky, un acteur de premier plan dans le domaine de la cybersécurité, réaffirme son engagement pour la sécurité des données des clients et des processus de développement de logiciels sécurisés. L'entreprise a récemment réussi l'audit SOC 2 (Service Organization Control for Service Organizations), une évaluation rigoureuse de l'efficacité des contrôles mis en place pour protéger le processus de développement et de publication de ses bases de données antimalwares contre les modifications non autorisées.
Kaspersky a déjà une histoire remarquable en matière de réussite des audits SOC 2, les passant continuellement et avec succès depuis 2019. Le cadre SOC, mis au point par l'American Institute of Certified Public Accountants (AICPA), est une norme internationalement reconnue pour les systèmes de gestion des risques de cybersécurité.
Ce cadre a pour but d'aider les organisations à donner à leurs clients l'assurance qu'elles ont instauré des mécanismes de contrôle de sécurité efficaces.
Dans un effort de transparence, Kaspersky a adopté cette norme pour certifier la fiabilité de ses processus et solutions, ainsi que son engagement à respecter les critères de l'AICPA, notamment la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée.
Suite aux audits de type 1, Kaspersky a également réussi l'évaluation de type 2. Cette évaluation analyse les contrôles de l'entreprise sur une période de six mois. L'audit a conclu que les contrôles internes de Kaspersky destinés à assurer des mises à jour régulières et automatisées des bases de données antimalwares sont efficaces. Par ailleurs, le processus de développement et de mise en œuvre des bases de données antimalwares est protégé contre toute modification non autorisée.
Qu’est-ce qu’un audit SOC 2 ?
Le Service and Organization Controls 2 (SOC 2) est un audit de procédure de contrôle dans les organisations informatiques fournissant des services. Il s’agit essentiellement d’une norme internationale d’information pour les systèmes de gestion des risques liés à la cybersécurité. Cette norme, développée par le American Institute of Certified Public Accountants (AICPA, Institut Américain d’Expert-Comptable). Cet audit évalue le respect de cinq principes de base : la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée.
Le rapport final, qui contient le verdict complet des auditeurs, est disponible en téléchargement libre. En réussissant cet audit, Kaspersky démontre son engagement continu pour la sécurité et la transparence, confirmant sa place parmi les entreprises les plus fiables et respectées dans le domaine de la cybersécurité.
La rédaction d’Africa Cybersecurity Mag