为了重申其对客户数据安全和安全软件开发流程的承诺，卡巴斯基已成功通过服务组织控制（SOC 2）的审核，以确保为保护卡巴斯基反病毒数据库的开发和发布过程免受未经授权的更改而实施的控制措施的有效性。在之前对类型1进行审计之后，卡巴斯基现已通过对类型2的评估，分析了公司六个月内的控制情况。

自2019年以来，该公司已连续成功通过SOC 2审核。服务组织控制（SOC）框架是国际公认的网络安全风险管理系统标准，由美国注册会计师协会（AICPA）制定。该框架旨在帮助组织向其客户保证他们拥有有效的安全控制机制。本着透明的精神，卡巴斯基选择此标准来确认其流程和解决方案的可信性，并承诺遵守美国注册会计师协会（AICPA）的标准，即安全性、可用性、处理完整性、机密性和隐私性。

这次审计是由一个来自独立服务审查机构的会计师团队进行的。在审计过程中，检查了卡巴斯基用于开发和实施Windows和Unix操作系统反病毒数据库的过程，包括控制环境的以下元素：

·       组织和管理

·       通信

·       风险管理

·       控制措施的监测

测试包括对相关的管理人员、监督人员和工作人员的询问；观察卡巴斯基的活动和操作，检查卡巴斯基的文件和记录。与之前的 SOC 2 类型 1 评估不同，这一次，审计师不仅研究了公司内部控制在特定时间的实施情况，还研究了这些控制在六个月内（从2022年12月到2023年5月）的运营有效性。作为审计结果，得出的结论是，卡巴斯基的内部控制确保定期自动反病毒数据库更新是有效的，同时反病毒数据库的开发和实施过程受到保护，不会被篡改。审计人员的综合结论可以在最终报告中找到，该报告可通过这一链接索取。

“卡巴斯基客户的安全对我们来说至关重要。我们很高兴再次得到独立的认可，即我们的安全控制和流程实施得当，符合AICPA的安全标准。新的SOC 2 类型2审计为我们的客户提供了保证，即在我们的系统中有效地建立了安全控制机制，并证明我们的内部流程符合最高标准，”卡巴斯基首席技术官Anton Ivanov表示。

对公司内部流程的定期审计是卡巴斯基全球透明计划（GTI）的支柱之一，旨在与公司的客户和合作伙伴建立信任，并证明卡巴斯基遵守透明度原则。要了解有关SOC 2审计的更多信息并请求新的审计报告，请访问这个网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.