Recentemente, a T\u00dcV AUSTRIA confirmou que o sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o que aplicamos usando a infraestrutura Kaspersky Security Network (KSN) est\u00e1 alinhado com o padr\u00e3o ISO\/IEC 27001:2013 na entrega de arquivos maliciosos e suspeitos. A T\u00dcV tamb\u00e9m confirmou o armazenamento seguro e o acesso a esses arquivos no Sistema de arquivos distribu\u00eddos da Kaspersky Lab (KLDFS). Vamos explicar o que \u00e9 a certifica\u00e7\u00e3o ISO\/IEC 27001:2013.<\/p>\n
A ISO 27001 \u00e9 um padr\u00e3o internacional com requisitos para a cria\u00e7\u00e3o, manuten\u00e7\u00e3o e desenvolvimento de sistemas de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o. Essencialmente, \u00e9 uma cole\u00e7\u00e3o de pr\u00e1ticas recomendadas que abordam medidas de gerenciamento de seguran\u00e7a para proteger informa\u00e7\u00f5es e garantir aos clientes a prote\u00e7\u00e3o de seus dados.<\/p>\n
Para realizar a certifica\u00e7\u00e3o, uma entidade independente \u2013 no nosso caso, a T\u00dcV AUSTRIA \u2013 envia auditores cujo objetivo principal \u00e9 verificar como os processos que fornecem ciberseguran\u00e7a cumprem as melhores pr\u00e1ticas. Durante a auditoria, eles avaliam processos em v\u00e1rios departamentos (incluindo RH, TI, P&D e seguran\u00e7a) e compilam um relat\u00f3rio abrangente, que outros especialistas independentes analisam para confirmar a imparcialidade dos auditores. Por fim, a organiza\u00e7\u00e3o independente emite um certificado que, no nosso caso, confirma que o sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o est\u00e1 em conformidade com as melhores pr\u00e1ticas.<\/p>\n
Nossos clientes est\u00e3o interessados \u200b\u200bprincipalmente se fornecemos o maior n\u00edvel de seguran\u00e7a poss\u00edvel para processos de envio de objetos (arquivos) maliciosos e suspeitos, para an\u00e1lise autom\u00e1tica e manual adicional por nossos especialistas, e se armazenamos esses objetos de maneira confi\u00e1vel. Essa \u00e1rea \u00e9 central para qualquer empresa de antiv\u00edrus. Portanto, buscamos a certifica\u00e7\u00e3o dos mecanismos de envio de arquivos maliciosos e suspeitos, usando a infraestrutura do Kaspersky Security Network e seu armazenamento seguro no Kaspersky Lab Distributed File System. No entanto, o auditor n\u00e3o se restringiu apenas a essa \u00e1rea. Muitos servi\u00e7os na empresa s\u00e3o organizados de maneira semelhante.<\/p>\n
Muitos fatores afetam a seguran\u00e7a de qualquer processo, e os sistemas de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o podem ajudar a defini-los e fornecer prote\u00e7\u00e3o oportuna. V\u00e1rias quest\u00f5es no gerenciamento de ciberseguran\u00e7a podem ser consideradas fundamentais. Quem tem acesso a sistemas de informa\u00e7\u00e3o e dados cr\u00edticos? Como se deu o processo de candidatura de emprego? Como os funcion\u00e1rios trabalham com documentos e sistemas de informa\u00e7\u00e3o? Como a equipe de seguran\u00e7a lida com a revoga\u00e7\u00e3o de permiss\u00f5es de acesso quando um funcion\u00e1rio sai? Qual \u00e9 o grau de conscientiza\u00e7\u00e3o dos funcion\u00e1rios sobre poss\u00edveis ciberamea\u00e7as e meios de prote\u00e7\u00e3o contra eles? Como os administradores trabalham com computadores executando opera\u00e7\u00f5es cr\u00edticas?<\/p>\n