- Blic
Kaspersky sprovodi Globalnu inicijativu za transparentnost i poseduje međunarodne sertifikate poput ISO/IEC 27001 i SOC 2, potvrđujući integritet i bezbednost svojih sistema
Kaspersky planira dalje da sarađuje sa BSI i evropskim partnerima, pridonoseći otpornosti na sajber pretnje kroz znanje, obuku i razmenu podataka o pretnjama
Kaspersky Labs GmbH[1] registrovao se u skladu sa EU NIS 2 Direktivom kao „veoma važan subjekt“ (essential entity) , u skladu sa nemačkim zakonom kojim se ova direktiva sprovodi. Registracija kod nemačkog Saveznog zavoda za informacionu bezbednost (BSI) važi za celu Evropsku uniju. Kaspersky je aktivno doprinosio zakonodavnom procesu u vezi sa NIS 2 Direktivom i već godinama proaktivno primenjuje ključne mere koje su danas obuhvaćene obavezama propisanim ovom direktivom.
NIS 2 Direktiva na nivou Evropske unije uspostavlja jedinstven okvir za jačanje sajber bezbednosti u 18 kritičnih sektora. Njome se od država članica zahteva izrada nacionalnih strategija sajber bezbednosti, uz unapređenje prekogranične saradnje sa institucijama EU radi bržeg odgovora na incidente i efikasnije primene propisa. Obaveza registracije u skladu sa NIS 2 Direktivom odnosi se na srednja i velika preduzeća, koja po pravilu imaju najmanje 50 zaposlenih ili ostvaruju godišnji promet od najmanje 10 miliona evra, a posluju u kritičnim sektorima kao što su energetika, transport, bankarstvo, zdravstvo, digitalna infrastruktura, proizvodnja, upravljanje IKT uslugama i drugim oblastima.
Kaspersky je aktivno uključen u razvoj NIS 2 Direktive još od 2020. godine, kako na nivou Evropske unije, tako i u državama članicama. Kompanija je dala svoj doprinos deljenjem svojeg znanja kroz ekspertska saslušanja, javne konsultacije i inicijative za dijalog sa industrijom. To uključuje aktivnosti poput EU Cyberpolicy Forum-a, u okviru kojeg je Kaspersky okupljao donosioce politika i lidere iz industrije radi diskusije o budućnosti sajber bezbednosti u Evropi, kao i programe obuke i vebinare namenjene podršci kompanijama i javnim institucijama na putu ka usklađivanju sa zahtevima Direktive NIS 2.
Pored toga, Kaspersky je pre nekoliko godina pokrenuo interni program usklađivanja sa zahtevima NIS 2 Direktive i kontinuirano usklađuje svoje procese, dokumentaciju i prakse upravljanja rizicima sa razvojem tehnologija, promenama u pejzažu pretnji i regulatornim zahtevima.
Snažno utemeljenje u transparentnosti i primeni međunarodno priznatih standarda
Transparentnost je postala osnovni zahtev savremenog digitalnog okruženja. Kroz svoju Globalnu inicijativu za transparentnost (Global Transparency Initiative – GTI), pokrenutu 2017. godine, Kaspersky sprovodi niz konkretnih mera koje široj zajednici stručnjaka za sajber bezbednost i drugim zainteresovanim stranama omogućavaju da provere integritet i pouzdanost njegovih proizvoda, internih procesa i poslovnih aktivnosti. Ove aktivnosti dodatno su potvrđene međunarodno priznatim sertifikatima i revizijama koje sprovode nezavisne institucije.
Kaspersky poseduje sertifikat ISO/IEC 27001, jedan od najpriznatijih međunarodnih standarda za upravljanje informacionom bezbednošću. Ovaj okvir obezbeđuje strukturisan pristup identifikaciji i upravljanju rizicima u oblasti informacione bezbednosti, primeni odgovarajućih kontrola i kontinuiranom praćenju njihove efikasnosti. Sertifikacija se zasniva na nezavisnim revizijama koje obuhvataju ključne sisteme i procese za obradu i skladištenje podataka u okviru globalne infrastrukture kompanije Kaspersky.
Pored toga, Kaspersky je obnovio SOC 2 Type II reviziju, kojom je potvrđeno da su procesi razvoja i isporuke antivirusnih baza efikasno zaštićeni od neovlašćenih izmena. I sertifikacija prema standardu ISO 27001 i SOC 2 revizije sprovode se od strane nezavisnih trećih strana i predstavljaju sastavni deo Globalne inicijative za transparentnost kompanije Kaspersky, dodatno jačajući poverenje kroz kontinuiranu proveru bezbednosnih praksi kompanije.
„Naši dugogodišnji napori u primeni širokog spektra mera transparentnosti i sertifikacija nezavisnih trećih strana predstavljaju čvrst temelj za usklađenost sa zahtevima NIS 2 Direktive i potvrđuju posvećenost kompanije Kaspersky proverljivim bezbednosnim praksama i odgovornosti“, izjavio je Waldemar Bergstreiser, generalni direktor kompanije Kaspersky Labs GmbH. „Nezavisne procene, poput studije „Transparency Review and Accountability in Cyber Security organizacije AV-Comparatives“[2], dodatno su istakle vodeću poziciju kompanije u oblasti transparentnosti i odgovornosti u industriji sajber bezbednosti, naglašavajući značaj merljivog poverenja i dobrog korporativnog upravljanja u današnjem digitalnom okruženju.“
Kaspersky podržava sve veću integraciju zahteva za transparentnošću i međunarodno priznatih standarda upravljanja rizicima u evropsko zakonodavstvo. U tom kontekstu, kompanija pozdravlja i usklađenost između NIS 2 Direktive i srodnih inicijativa, poput Akta o sajber otpornosti (Cyber Resilience Act – CRA), koji promoviše bezbednost po dizajnu (security by design) i veću transparentnost.
Pogled unapred: saradnja sa BSI i evropskim partnerima
Kroz deljenje stručnog znanja i obaveštajnih podataka o pretnjama (threat intelligence), Kaspersky želi da dodatno ojača otpornost Evrope na sajber pretnje i pruži podršku organizacijama u snalaženju u sve složenijem regulatornom okruženju.
Oslanjajući se na dugogodišnje učešće u kreiranju evropskih politika u oblasti sajber bezbednosti, aktivan doprinos javno-privatnim partnerstvima i čvrste temelje zasnovane na transparentnosti i međunarodno priznatim standardima, poput ISO/IEC 27001 i SOC 2, kompanija nastavlja da pruža podršku organizacijama i nadležnim institucijama u ispunjavanju zahteva NIS 2 Direktive i jačanju sajber otpornosti širom regiona.
„Kaspersky se raduje budućoj saradnji sa nemačkim Saveznim zavodom za informacionu bezbednost (BSI) u njegovoj ulozi organa nadležnog za nadzor tržišta, kao i aktivnom učešću u javno-privatnim partnerstvima i stručnim forumima“, zaključuje Waldemar Bergstreiser, generalni direktor kompanije Kaspersky Labs GmbH. „Kompanija izražava veliku zahvalnost na sveobuhvatnim informacijama koje je BSI pružio u vezi sa implementacijom NIS 2 Direktive, a koje subjektima na koje se ona odnosi nude dragocene smernice i podršku u procesu implementacije.“
Nemačka kompanija Kaspersky Labs GmbH registrovana je kao „posebno važan subjekt“ („Besonders wichtige Einrichtung“ / essential entity). Registracija kao MSSP odnosi se na celu Evropsku uniju. Nemački pravni subjekt Kaspersky Labs GmbH registrovan je kao „posebno važan subjekt“. MSSP registracija važi za celu Evropsku uniju. U daljem tekstu kompanija se navodi jednostavno kao Kaspersky.
Transparency Review and Accountability in Cybersecurity“, izdanje za 2025. godinu, naručeno je od strane WKO (Privredne komore Tirola) i sprovedeno od strane AV-Comparatives, MCI | The Entrepreneurial School® i Studio Legale Tremolada: https://www.wko.at/tirol/information-consulting/transparency-review-and-accountability-in-cyber-security-tra.pdf.
