Vertrauen und Sicherheit

Uns liegt alles daran, Ihr Vertrauen zu gewinnen und zu behalten.

Compliance-Zertifizierungen

Varonis ist gemäß ISO 27001, 27017 und 27018 zertifiziert. Diese Zertifizierungen wurden von einem unabhängigen, offiziellen ISO-Prüfer durchgeführt.

ISO-27001-Logo

ISO/IEC 27001:2013

ist die bekannteste Norm, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellt.

Zertifikat anzeigen
ISO 27017 certified logo

ISO/IEC 27017:2015

enthält Leitlinien für Informationssicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten.

Zertifikat anzeigen
ISO 27018 Certified logo

ISO/IEC 27018:2019

legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PBD) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die Public-Cloud-Computing-Umgebung fest.

Zertifikat anzeigen
ISO 27701 logo

ISO/IEC 27701

bietet eine Anleitung zur Einrichtung, Implementierung, Wartung und kontinuierlichen Verbesserung eines Privacy Information Management System (PIMS), in Form einer Erweiterung auf ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement im Kontext des Unternehmens.

Zertifikat anzeigen

US-Bundesregierung

niap_logo

Zertifizierung gemäß NIAP Common Criteria

Die Prüfung und Validierung von Varonis wurde im Dezember 2020 von Acumen Security, einem vom National Institute of Standards and Technology (NIST) akkreditierten und von der NIAP zugelassenen kommerziellen Prüflabor, abgeschlossen. Die Zertifizierung gemäß Common Criteria ist zwei Jahre lang gültig.

Zertifikat anzeigen

Sicherheitspraktiken

Wir haben uns auf jeder Ebene unseres Unternehmens der Informationssicherheit verschrieben.

Das Sicherheitsprogramm von Varonis basiert auf branchenführenden "Best Practices". Neben Penetrationstests durch Drittanbieter setzt Varonis dynamische Anwendungstests und automatisierte Scans ein, um die Sicherheit seiner Software kontinuierlich zu überprüfen.

Unser sicherer Softwareentwicklungs-Live-Cycle umfasst:

Icon_UserGroup_ElectricBlue.

Ein Team von Sicherheitsarchitekten innerhalb der F&E-Organisation, die auf Softwaresicherheit spezialisiert sind.

Icon_Compliance_ElectricBlue.

Eine Architektur, die den Grundsätzen des National Institute of Standards and Technology (NIST) entspricht.

Icon_CyberSecurity_ElectricBlue.

Identifizierung und Verfolgung von Anwendungssicherheitsproblemen, Zuordnung von Bedrohungen und Entwicklung geeigneter Bekämpfungsmaßnahmen.

Icon_FileLabel_ElectricBlue

Prozesse zur Überprüfung der Anwendungssicherheit (Application Security Verification Processes, ASVS), die sich eng an den OWASP-Rahmen anlehnen und Elemente der OWASP ASVS enthalten.

Icon_DotGrid4_ElectricBlue.

Jede neue Funktion wird einer Überprüfung unter sicherheitsarchitektonischen Gesichtspunkten unterzogen, die auch eine Zuordnung der Bedrohungen umfasst. Die entsprechenden Kontrollmaßnahmen werden in den Entwurf und die Entwicklung der Funktion einbezogen.

Datenschutzrichtlinien

Ihr Datenschutz ist uns wichtig. Wenn Sie Fragen zum Datenschutz oder zu den Informationen haben, die wir über Sie erfassen, wenden Sie sich bitte an privacy@varonis.com.