Affidabilità e sicurezza
Guadagnare e mantenere la tua fiducia è la cosa più importante per noi.
Siamo consapevoli che un buon programma di sicurezza richiede un impegno continuo, una valutazione costante e aggiornamenti per migliorare l'infrastruttura e le offerte cloud. Eseguiamo regolarmente valutazioni interne ed esterne e aggiorniamo e miglioriamo costantemente le nostre politiche in modo che i controlli esistenti siano conformi agli standard di sicurezza, privacy e conformità più elevati.
![Image_Whitepaper_Security_202212_FNL](https://info.varonis.com/hs-fs/hubfs/Image_Whitepaper_Security_202212_FNL.png?noresize&width=468&height=510&name=Image_Whitepaper_Security_202212_FNL.png)
![Image_Whitepaper_Security_202212_FNL](https://info.varonis.com/hs-fs/hubfs/Image_Whitepaper_Security_202212_FNL.png?noresize&width=942&height=1026&name=Image_Whitepaper_Security_202212_FNL.png)
Certificazioni di conformità
Varonis considera sempre la sicurezza dei propri prodotti una priorità. Varonis lavora a stretto contatto con società di audit di terze parti per garantire che i suoi prodotti rispettino rigorosi standard di settore e vengano controllati e sottoposti a revisione regolarmente. Varonis ha ottenuto numerose certificazioni e ha completato con successo svariati audit, tra cui ISO 27001, 27017, 27018 e 27701, Service Organization Control (SOC®) 2 Tipo 2 e la valutazione di sicurezza STAR di CSA Livello 1.
![ISO-27001-Logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo.png?noresize&width=180&height=180&name=ISO-27001-Logo.png)
ISO/IEC 27001:2013
è lo standard più noto, che fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System).
![ISO 27017 certified logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy.png?noresize&width=180&height=180&name=ISO-27001-Logo%20Copy.png)
ISO/IEC 27017:2015
detta le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo dei servizi cloud.
![ISO 27018 Certified logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy%202.png?noresize&width=180&height=180&name=ISO-27001-Logo%20Copy%202.png)
ISO/IEC 27018:2019
stabilisce gli obiettivi di controllo, i controlli e le linee guida per l'implementazione di misure volte a proteggere le informazioni di identificazione personale (PII) in conformità con i principi della privacy ISO/IEC 29100 per l'ambiente pubblico di cloud computing.
![ISO 27701 logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy%204.png?noresize&width=168&height=166&name=ISO-27001-Logo%20Copy%204.png)
ISO/IEC 27701:2019
stabilisce indicazioni per la creazione, l'implementazione, il mantenimento e il miglioramento continuo di un Sistema di gestione delle informazioni sulla privacy (PIMS, Privacy Information Management System) sotto forma di estensione ISO/IEC 27001 e ISO/IEC 27002, per la gestione della privacy nel contesto dell'organizzazione.
![AICPA | SOC](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Certifications/Icons/AICPA_SOC_250x250.png?noresize&width=253&height=250&name=AICPA_SOC_250x250.png)
SOC 2 Tipo 2
DatAdvantage Cloud di Varonis ha ottenuto la conformità SOC 2. SOC 2 (System and Organization Controls) è un rapporto aggiornato regolarmente, incentrato sui controlli di rendicontazione non finanziari in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud. Disponibile su richiesta: chiedi al tuo team di vendita per i dettagli.
![AICPA | SOC](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Certifications/Icons/AICPA_SOC_250x250.png?noresize&width=253&height=250&name=AICPA_SOC_250x250.png)
SOC 3
DatAdvantage Cloud di Varonis ha ottenuto la conformità SOC. SOC 3 (System and Organization Controls) è un rapporto regolarmente aggiornato, incentrato sui controlli interni in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud.
CSA STAR
![AICPA | SOC](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Certifications/Icons/AICPA_SOC_250x250.png?noresize&width=253&height=250&name=AICPA_SOC_250x250.png)
SOC 2 Tipo 2
La Data Security Platform cloud-hosted di Varonis ha ottenuto la conformità SOC 2 (System and Organization Controls). Il report SOC 2 è incentrato sui controlli di rendicontazione non finanziaria in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud. Disponibile su richiesta: chiedi al tuo team di vendita per i dettagli.
![AICPA | SOC](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Certifications/Icons/AICPA_SOC_250x250.png?noresize&width=253&height=250&name=AICPA_SOC_250x250.png)
SOC 3
La Data Security Platform cloud-hosted di Varonis ha conseguito la conformità SOC. SOC 3 (System and Organization Controls) è incentrato sui controlli interni in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud.
Governo Federale degli Stati Uniti
![niap_logo](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Graphics/Trust/niap_logo.png?quality=high?noresize&width=265&height=266&name=niap_logo.png)
Common Criteria Certification di NIAP
I test e la convalida di Varonis sono stati realizzati nel dicembre 2020 da Acumen Security, un laboratorio di convalida commerciale accreditato dal National Institute of Standards and Technology (NIST) e approvato dal NIAP. La Common Criteria Certification è valida per due anni.
Ci impegniamo a garantire la sicurezza delle informazioni a tutti i livelli della nostra organizzazione.
Il programma di sicurezza Varonis si basa sulle migliori pratiche leader del settore. Oltre a test di penetrazione di terze parti, Varonis utilizza test di applicazione dinamici e scansioni automatizzate per garantire costantemente la sicurezza dei nostri software.
Il nostro ciclo di vita sicuro di sviluppo software include:
Un team di architetti della sicurezza all'interno dell'organizzazione di ricerca e sviluppo, specializzati in sicurezza software.
Progettazione architettonica che aderisce ai principi del National Institute of Standards and Technology (NIST).
Identificazione e monitoraggio dei problemi di sicurezza delle applicazioni, mappatura delle minacce e sviluppo delle migrazioni appropriate.
Procedure di verifica della sicurezza delle applicazioni (ASVS) strettamente allineate al framework OWASP con elementi dell'ASVS OWASP.
Ogni nuova funzionalità è sottoposta a un esame dell'architettura di sicurezza, che include la mappatura delle minacce. I controlli applicabili sono inclusi nella progettazione e nello sviluppo della funzionalità stessa.
La tua privacy è importante per noi. In caso di domande sulla tua privacy o sulle informazioni che raccogliamo su di te, contattaci all'indirizzo privacy@varonis.com.