Skip navigation

Affidabilità e sicurezza

Guadagnare e mantenere la tua fiducia è la cosa più importante per noi.

Certificazioni di conformità

Varonis è in possesso delle certificazioni di conformità ISO 27001, 27017 e 27018 fornite da un auditor ufficiale ISO di terze parti indipendente.

ISO-27001-Logo

ISO/IEC 27001:2013

è lo standard più famoso che fornisce i requisiti per i sistemi di gestione della sicurezza delle informazioni (ISMS).

Visualizza certificato
ISO 27017 certified logo

ISO/IEC 27017:2015

fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud.

Visualizza certificato
ISO 27018 Certified logo

ISO/IEC 27018:2019

stabilisce gli obiettivi di controllo, le verifiche e le linee guida per l'implementazione di misure volte a proteggere le informazioni di identificazione personale (PII) in conformità con i principi di privacy ISO/IEC 29100 per gli ambienti pubblici di cloud computing.

Visualizza certificato
ISO 27701 logo

ISO/IEC 27701

guida la creazione, l'implementazione, il mantenimento e il miglioramento continuo dei sistemi di gestione delle informazioni sulla privacy (PIMS) sotto forma di estensione di ISO/IEC 27001 e ISO/IEC 27002, per la gestione della privacy nel contesto dell'organizzazione.

Visualizza certificato

Governo Federale degli Stati Uniti

niap_logo

Common Criteria Certification di NIAP

I test e la convalida di Varonis sono stati realizzati nel dicembre 2020 da Acumen Security, un laboratorio di convalida commerciale accreditato dal National Institute of Standards and Technology (NIST) e approvato dal NIAP. La Common Criteria Certification è valida per due anni.

Visualizza certificato

Pratiche di sicurezza

Ci impegniamo a garantire la sicurezza delle informazioni a tutti i livelli della nostra organizzazione.

Il programma di sicurezza Varonis si basa sulle migliori pratiche leader del settore. Oltre a test di penetrazione di terze parti, Varonis utilizza test di applicazione dinamici e scansioni automatizzate per garantire costantemente la sicurezza dei nostri software.

Il nostro ciclo di vita sicuro di sviluppo software include:

Icon_UserGroup_ElectricBlue.

Un team di architetti della sicurezza all'interno dell'organizzazione di ricerca e sviluppo, specializzati in sicurezza software.

Icon_Compliance_ElectricBlue.

Progettazione architettonica che aderisce ai principi del National Institute of Standards and Technology (NIST).

Icon_CyberSecurity_ElectricBlue.

Identificazione e monitoraggio dei problemi di sicurezza delle applicazioni, mappatura delle minacce e sviluppo delle migrazioni appropriate.

Icon_FileLabel_ElectricBlue

Procedure di verifica della sicurezza delle applicazioni (ASVS) strettamente allineate al framework OWASP con elementi dell'ASVS OWASP.

Icon_DotGrid4_ElectricBlue.

Ogni nuova funzionalità è sottoposta a un esame dell'architettura di sicurezza, che include la mappatura delle minacce. I controlli applicabili sono inclusi nella progettazione e nello sviluppo della funzionalità stessa.

Informative sulla privacy

Per noi la tua privacy è importante. Per qualsiasi domanda relativa alla tua privacy o alle informazioni che raccogliamo su di te, contattaci all'indirizzo privacy@varonis.com.