- 정보보호관리체계 재인증으로 데이터 안전 관리와 신뢰성 강화

 

카스퍼스키가 자사의 정보보호관리체계(ISMS)에 대해 국제 정보보호 표준인 ISO/IEC 27001:2022 재인증을 획득하며, 데이터 보호와 보안 운영 신뢰성을 강화했다고 밝혔다. 이번 재인증은 정보보호 리스크 식별과 평가, 통제 적용, 효과성 점검을 포함한 관리 체계 전반이 국제 기준에 부합함을 확인한 결과다.

 

글로벌 데이터센터 포함한 인증 범위

이번 인증은 독립 인증기관의 평가를 통해 진행됐다. 평가 범위에는 KSN(Kaspersky Security Network) 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템과 분산 파일 시스템 내 파일 보관·접근 관리, 통계 처리 시스템이 포함됐다. 인증 적용 대상은 스위스 취리히, 독일 프랑크푸르트, 캐나다 토론토, 러시아 모스크바에 위치한 카스퍼스키 데이터센터다.

 

독립 감사 통한 관리 체계 검증

인증 과정에서 감사인들은 관련 문서 검토와 함께 여러 부서 직원 인터뷰, 기술적·조직적 보호 조치 분석을 수행했다. 이후 평가 결과를 종합한 보고서가 작성됐으며, 독립 전문가 검토를 통해 감사의 공정성이 확인됐다. 인증서는 요청 시 제공된다.

 

글로벌 투명성 이니셔티브 지속 강화

카스퍼스키 율리야 슐리치코바 정부정책·공공업무 부문 부사장은 “정보보호 리스크에 대한 지속적 평가와 성숙한 리스크 관리 프로세스는 사이버 보안 기업의 핵심 과제”라며, “ISO/IEC 27001:2022 재인증은 고객과 파트너에게 데이터 관리에 대한 신뢰를 제공하는 근거”라고 밝혔다.

 

카스퍼스키는 최근 SOC 2 Type II 감사도 갱신해 바이러스 데이터베이스 개발 및 배포 프로세스의 무결성을 재확인했다. 이러한 정기적 제3자 평가는 글로벌 투명성 이니셔티브의 주요 신뢰 구축 수단으로, 기업 솔루션과 내부 프로세스의 신뢰성을 지속적으로 검증하는 역할을 한다.

 

#카스퍼스키 #ISOIEC27001 #ISOIEC270012022 #정보보호관리체계 #KasperskySecurityNetwork #사이버보안