Compliance-Zertifizierungen
Bei Varonis steht die Sicherheit unserer Produkte immer an erster Stelle. Wir arbeiten eng mit externen Wirtschaftsprüfungsunternehmen zusammen, um sicherzustellen, dass unsere Produkte strengen Industriestandards entsprechen und regelmäßig geprüft werden. Varonis hat zahlreiche Zertifizierungen erhalten und Audits erfolgreich abgeschlossen, darunter ISO 27001, 27017, 27018 und 27701, Service Organization Control (SOC®) 2 Type 2 und die Sicherheitsbewertung STAR Level 1 von CSA.
ISO/IEC 27001:2013
ist die bekannteste Norm, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellt.
ISO/IEC 27017:2015
enthält Leitlinien für Informationssicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten.
ISO/IEC 27018:2019
legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PBD) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die Public-Cloud-Computing-Umgebung fest.
ISO/IEC 27701:2019
Anleitung zur Einrichtung, Implementierung, Wartung und kontinuierlichen Verbesserung eines Privacy Information Management Systems (PIMS), in Form einer Erweiterung auf ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement im Unternehmenskontext.
SOC 2 Type 2
Die DatAdvantage Cloud von Varonis ist SOC-2-konform. SOC 2 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, der sich auf nichtfinanzielle Berichtskontrollen in Bezug auf Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz von Cloud-Diensten konzentriert. Auf Anfrage erhältlich – fragen Sie Ihr Vertriebsteam nach Einzelheiten.
SOC 3
Die DatAdvantage Cloud von Varonis ist SOC-konform. SOC 3 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, dessen Fokus auf interne Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz von Cloud-Diensten liegt.
CSA STAR
SOC 2 Type 2
Die Cloud-gehostete Data Security Platform ist konform mit SOC 2 (System and Organization Controls). Der SOC-2-Bericht befasst sich mit nichtfinanziellen Berichtskontrollen für Sicherheit, Verfügbarkeit, Vertraulichkeit und den Datenschutz von Cloud-Diensten. Auf Anfrage erhältlich – wenden Sie sich an Ihr Vertriebsteam für Details.
SOC 3
Die Cloud-gehostete Datensicherheitsplattform von Varonis ist SOC-konform. SOC 3 (System and Organization Controls) befasst sich mit internen Kontrollen für Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz von Cloud-Diensten.
US-Bundesregierung
Zertifizierung gemäß NIAP Common Criteria
Die Prüfung und Validierung von Varonis wurde im Dezember 2020 von Acumen Security, einem vom National Institute of Standards and Technology (NIST) akkreditierten und von der NIAP zugelassenen kommerziellen Prüflabor, abgeschlossen. Die Zertifizierung gemäß Common Criteria ist zwei Jahre lang gültig.
Unser sicherer Softwareentwicklungs-Live-Cycle umfasst:
Ein Team von Sicherheitsarchitekten innerhalb der F&E-Organisation, die auf Softwaresicherheit spezialisiert sind.
Eine Architektur, die den Grundsätzen des National Institute of Standards and Technology (NIST) entspricht.
Identifizierung und Verfolgung von Anwendungssicherheitsproblemen, Zuordnung von Bedrohungen und Entwicklung geeigneter Bekämpfungsmaßnahmen.
Prozesse zur Überprüfung der Anwendungssicherheit (Application Security Verification Processes, ASVS), die sich eng an den OWASP-Rahmen anlehnen und Elemente der OWASP ASVS enthalten.
Jede neue Funktion wird einer Überprüfung der Sicherheitsarchitektur, inklusive Threat-Mapping, unterzogen. Die entsprechenden Kontrollmaßnahmen werden bei der Konzeption und Entwicklung der Funktion berücksichtigt.