Confiance et sécurité

Gagner et conserver votre confiance est notre priorité.

Certifications de conformité

Varonis dispose d’une certification de conformité aux normes ISO 27001, 27017 et 27018. Ces certifications ont été réalisées par un auditeur ISO tiers, officiel et indépendant.

ISO-27001-Logo

ISO/IEC 27001:2013

est la norme la plus connue ; elle établit des exigences relatives aux systèmes de management de la sécurité de l’information (SMSI).

Voir le certificat
ISO 27017 certified logo

ISO/IEC 27017:2015

donne des lignes directrices sur les mesures de sécurité de l’information applicables à la prestation et à l’utilisation de services cloud.

Voir le certificat
ISO 27018 Certified logo

ISO/IEC 27018:2019

établit des objectifs de sécurité communément acceptés, des contrôles et des lignes directrices de mise en œuvre de mesures destinées à protéger les informations personnelles identifiables (PII) conformément aux principes de protection de la vie privée de la norme ISO/IEC 29100 pour l’environnement cloud public.

Voir le certificat
ISO 27701 logo

ISO/IEC 27701

est un code de bonnes pratiques pour la création, la mise en œuvre, la gestion et l’amélioration continue d’un système de management de la protection de la vie privée (PIMS) sous la forme d’une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la protection de la vie privée dans le contexte de l’organisation.

Voir le certificat

Gouvernement fédéral américain

niap_logo

Certification Critères communs NIAP

Les tests et la validation pour Varonis ont été réalisés en décembre 2020 par Acumen Security, un laboratoire de tests commerciaux accrédité par le National Institute of Standards and Technology (NIST) et approuvé par le NIAP. La certification Critères Communs est valable deux ans.

Voir le certificat

Pratiques de sécurité

Nous tenons à assurer la sécurité des informations à tous les niveaux de notre organisation.

Le programme de sécurité de Varonis est fondé sur les meilleures pratiques du secteur. Outre les tests d’intrusion effectués par des tiers, Varonis utilise des tests d’application dynamiques et des balayages automatisés pour valider en permanence la sécurité de ses logiciels.

Notre cycle du développement logiciel sécurisé inclut :

Icon_UserGroup_ElectricBlue.

Une équipe d’architectes de sécurité au sein de l’unité R&D, spécialisés dans la sécurité des logiciels ;

Icon_Compliance_ElectricBlue.

Une architecture qui, de par sa conception, respecte les principes du National Institute of Standards and Technology (NIST) ;

Icon_CyberSecurity_ElectricBlue.

L’identification et le suivi des problèmes de sécurité des applications, la cartographie des menaces et le développement de mesures d’atténuation appropriées ;

Icon_FileLabel_ElectricBlue

Des processus de vérification de la sécurité des applications étroitement alignés sur le cadre établi par l’OWASP, qui reprennent des éléments de la norme OWASP-ASVS ;

Icon_DotGrid4_ElectricBlue.

Un examen de l’architecture de sécurité de chaque nouvelle fonctionnalité, notamment une cartographie des menaces ; des contrôles applicables sont inclus au stade de la conception et du développement.

Politiques de confidentialité

Nous tenons à protéger votre vie privée. Si vous avez des questions concernant votre vie privée ou les informations que nous recueillons à votre sujet, veuillez nous contacter à l’adresse privacy@varonis.com.