Vertrauen und Sicherheit
Compliance-Zertifizierungen
Varonis ist gemäß ISO 27001, 27017 und 27018 zertifiziert. Diese Zertifizierungen wurden von einem unabhängigen, offiziellen ISO-Prüfer durchgeführt.

ISO/IEC 27001:2013
ist die bekannteste Norm, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellt.

ISO/IEC 27017:2015
enthält Leitlinien für Informationssicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten.

ISO/IEC 27018:2019
legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PBD) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die Public-Cloud-Computing-Umgebung fest.

ISO/IEC 27701
bietet eine Anleitung zur Einrichtung, Implementierung, Wartung und kontinuierlichen Verbesserung eines Privacy Information Management System (PIMS), in Form einer Erweiterung auf ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement im Kontext des Unternehmens.
US-Bundesregierung

Zertifizierung gemäß NIAP Common Criteria
Die Prüfung und Validierung von Varonis wurde im Dezember 2020 von Acumen Security, einem vom National Institute of Standards and Technology (NIST) akkreditierten und von der NIAP zugelassenen kommerziellen Prüflabor, abgeschlossen. Die Zertifizierung gemäß Common Criteria ist zwei Jahre lang gültig.
Sicherheitspraktiken
Wir haben uns auf jeder Ebene unseres Unternehmens der Informationssicherheit verschrieben.
Das Sicherheitsprogramm von Varonis basiert auf branchenführenden "Best Practices". Neben Penetrationstests durch Drittanbieter setzt Varonis dynamische Anwendungstests und automatisierte Scans ein, um die Sicherheit seiner Software kontinuierlich zu überprüfen.
Unser sicherer Softwareentwicklungs-Live-Cycle umfasst:
Ein Team von Sicherheitsarchitekten innerhalb der F&E-Organisation, die auf Softwaresicherheit spezialisiert sind.
Eine Architektur, die den Grundsätzen des National Institute of Standards and Technology (NIST) entspricht.
Identifizierung und Verfolgung von Anwendungssicherheitsproblemen, Zuordnung von Bedrohungen und Entwicklung geeigneter Bekämpfungsmaßnahmen.
Prozesse zur Überprüfung der Anwendungssicherheit (Application Security Verification Processes, ASVS), die sich eng an den OWASP-Rahmen anlehnen und Elemente der OWASP ASVS enthalten.
Jede neue Funktion wird einer Überprüfung unter sicherheitsarchitektonischen Gesichtspunkten unterzogen, die auch eine Zuordnung der Bedrohungen umfasst. Die entsprechenden Kontrollmaßnahmen werden in den Entwurf und die Entwicklung der Funktion einbezogen.
Datenschutzrichtlinien
Ihr Datenschutz ist uns wichtig. Wenn Sie Fragen zum Datenschutz oder zu den Informationen haben, die wir über Sie erfassen, wenden Sie sich bitte an privacy@varonis.com.