卡巴斯基实验室有限公司*已根据欧盟《网络和信息安全指令2》(NIS 2)及其在德国的实施法案,作为“极其重要的实体”(关键实体)完成注册。在德国联邦信息安全办公室(BSI)的注册适用于整个欧盟。卡巴斯基一直积极参与相关立法讨论,并且多年来已主动实施了主要措施,这些措施现已体现在NIS 2指令所规定的义务之中。
NIS 2 指令建立了一个覆盖整个欧盟的统一框架,旨在加强18个关键领域的网络安全。它要求各成员国制定国家网络安全战略,并加强欧盟内部的跨境合作,以实现快速响应和执法。根据NIS 2指令的规定,注册义务适用于在中、大型组织,通常指员工人数在50人及以上或年营业额不低于1000万欧元的组织,且这些组织需在能源、交通、银行、医疗、数字基础设施、制造业、信息通信技术(ICT)服务管理等关键领域开展业务。
自2020年以来,卡巴斯基在欧盟层面及各成员国内部都积极参与了NIS 2指令的制定工作。该公司将其专业知识贡献于专家听证会、公众咨询和行业对话倡议。这包括了诸如欧盟网络政策论坛等形式,卡巴斯基在其中召集了政策制定者和行业领袖,共同讨论欧洲网络安全的未来。同时,公司还设计了培训项目和网络研讨会,以支持企业和公共机构履行其NIS 2合规之路。此外,多年前卡巴斯基就启动了其内部的NIS 2合规计划,并根据不断演进的技术、威胁态势和监管要求,持续调整其流程、文档和风险管理实践。
在透明度和国际标准方面的坚实基础
透明度已成为当今数字环境中的基本要求。通过其全球透明计划(GTI;于2017年启动),卡巴斯基实施了一系列具体措施,使更广泛的网络安全社区和利益相关者能够验证其产品、内部流程和业务运营的完整性与可信度。这些举措得到了国际知名认证以及独立机构所进行审计的支持。
卡巴斯基已通过ISO/IEC 27001认证,该标准是国际上公认的、应用最广泛的信息安全标准之一。该框架提供了一种结构化的方法,用于识别和管理信息安全风险、实施适当的控制措施,并持续监控其有效性。该认证基于独立审计,涵盖卡巴斯基全球基础设施中涉及处理和存储数据的关键系统与流程。
此外,卡巴斯基已通过SOC 2 II类审计的重新认证,这证实了其开发和发布反病毒数据库的流程得到了有效保护,能够防止未经授权的篡改。ISO 27001认证和SOC 2审计均由独立第三方机构执行,是卡巴斯基全球透明计划的重要组成部分,通过持续验证其安全实践来增强用户信任。
“近年来,我们在实施一系列透明度措施和第三方认证方面所做的持续努力,为遵守NIS 2要求提供了坚实基础,并彰显了卡巴斯基对可验证的安全实践和问责制的承诺,” 卡巴斯基实验室有限公司董事总经理Waldemar Bergstreiser表示:“独立评估,例如AV-Comparatives** 的研究《网络安全中的透明度审查与问责制》,也彰显了该公司在网络安全行业透明度和问责制方面的领导地位,强调了可衡量的信任与治理在当今数字环境中的重要性。”
卡巴斯基支持将透明度要求和国际公认的风险管理标准日益融入欧洲立法。在此背景下,该公司也欢迎NIS 2与《网络弹性法案》(CRA)等相关倡议之间的协调一致,后者倡导安全设计和增强透明度。
展望未来:与BSI及欧洲利益相关方的合作
卡巴斯基通过分享其专业知识和威胁情报,旨在进一步增强整个欧洲的网络安全韧性,并协助各组织应对不断变化的监管环境。凭借其在
“卡巴斯基期待与作为市场监管机构的BSI开展合作,并积极参与公私合作伙伴关系及专家论坛,” 卡巴斯基实验室有限公司董事总经理Waldemar Bergstreiser总结说:“公司非常感谢BSI就NIS 2实施所提供的全面信息,这些信息为受影响的实体提供了宝贵的指导和实施支持。”
Einrichtung”(关键实体)。其作为MSSP的注册资格适用于整个欧盟。德国实体卡巴斯基实验室有限公司已被注册为“特别重要实体”。其作为MSSP的注册资格适用于整个欧盟。下文将该公司简称为卡巴斯基。
**《网络安全领域的透明度审查与问责制》2025年版,由蒂罗尔州商会(WKO)委托,AV-Comparatives、MCI | The Entrepreneurial School® 以及 Studio Legale Tremolada 联合编制: https://www.wko.at/tirol/information-consulting/transparency-review-and-accountability-in-cyber-security-tra.pdf
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。
卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。
卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。了解更多信息,请访问 www.kaspersky.com。
加载中,请稍侯......