全球领先的网络安全公司卡巴斯基最近获得ISO/IEC 27001:2013 认证；该认证是定义信息安全管理系统最佳实践的国际标准。此认证由TÜV AUSTRIA颁发，证明卡巴斯基的数据安全系统（包括卡巴斯基安全网络）符合行业最佳实践。

国际标准化组织（ISO）是世界上最大的自愿国际标准的开发组织，ISO/IEC 27001 是由国际标准化组织 （ISO） 编制和发布的使用最广泛的信息安全标准。它包括有关如何在组织及其业务需求范围内实施、监控、维护和持续改进信息安全管理系统 （ISMS） 的要求。ISO/IEC 27001 是由国际标准化组织 （ISO） 编制和发布的使用最广泛的信息安全标准，该组织是全球最大的自愿国际标准制定者。它包括有关如何在组织及其业务需求范围内实施、监视、维护和持续改进信息安全管理系统 （ISMS） 的要求。符合这一国际公认的标准是卡巴斯基实施和管理信息安全方法的核心，因为它证明了安全控制的完整性和严格性，同时为客户提供了额外级别的保证。

认证是在独立认证机构TÜV AUSTRIA 进行评估后验证有效的。它涵盖了使用卡巴斯基安全网络（KSN）基础架构传送恶意和可疑文件的管理系统，以及在公司的分布式文件系统（KLDFS）中安全存储和访问这些文件的管理系统。这包括公司在瑞士苏黎世、德国法兰克福、加拿大多伦多和俄罗斯莫斯科的数据中心。

“获得 ISO 27001 认证是卡巴斯基的一项重大成就，它向我们的客户和合作伙伴证明了公司优先考虑安全管理控制，并表明了我们可验证的信息安全方法。对认证进行的严格审核证实了我们致力于最高级别的数据安全，标志着我们在展示公司透明度方面又迈出了一步，”卡巴斯基首席信息安全官Andrey Evdokimov说。

“TÜV AUSTRIA旨在保护社会和企业免受任何性质的各种风险。由于数字化是世界发展的主要共同趋势，它既创造了重大机遇，也带来了重大风险，公共和/或私人信息都可能丢失或损坏。因此，我们非常欣赏卡巴斯基这样一个重要的全球市场参与者，表明其致力于遵循国际公认的信息安全管理标准，” TÜV AUSTRIA集团下属的TÜV TRUST IT GmbH公司的负责人Detlev Henze评论说。

“今天，IT技术让我们的世界实现了真正的全球化，人、企业和国家紧密地联系在一起。一旦其中一个因素受到威胁，我们大多数人就会受到影响。我们再也不能仅仅从国内的角度评估风险，因为我们的业务和私人生活已经跨越国际边界和网络。因此，真正的保护问题是全球规模进程、国际基础设施和共享资源能够在关键时刻被统一使用。因此，我们称赞卡巴斯基构建其信息安全系统并申请认证的做法，尽管在各国拥有如此广泛的子网络，这一做法展示了其累积的力量和为实现业务连续性所做的努力，” TÜV AUSTRIA莫斯科办事处总经理Dmitry Yartsev补充说。

认证结果可通过TÜV AUSTRIA 证书目录以及卡巴斯基网站公开查询（这里）。参加ISO 27001 认证审核是卡巴斯基于2017年启动的全球透明计划的又一举措，目的是进一步确保其合作伙伴和客户不仅在抵御网络威胁方面获得最佳的产品和服务，还能够以最高级别的尊重和谨慎处理客户数据。2019，公司还完成了由四大会计师事务所之一发布的SOC 2 Type 1审核，该审核确认，卡巴斯基反病毒数据库的开发和发布受到强大的安全控制措施的保护，不会遭到未授权更改。