Конфиденциальность

Наша основная цель — заслужить и оправдать ваше доверие

Сертификаты соответствия

Varonis имеет сертификат соответствия стандартам ISO 27001, 27017 и 27018. Сертификация проводилась независимым официальным сторонним аудитором ISO.

ISO-27001-Logo

ISO/IEC 27001:2013

самый известный стандарт, устанавливающий требования к системе управления информационной безопасностью (ISMS).

Смотреть сертификат
ISO 27017 certified logo

ISO/IEC 27017:2015

содержит основные принципы контроля информационной безопасности, применимые к предоставлению и использованию услуг облачных сервисов.

Смотреть сертификат
ISO 27018 Certified logo

ISO/IEC 27018:2019

определяет общепринятые цели контроля, средства управления и основные положения для реализации мер по защите персональных данных в соответствии с принципами конфиденциальности в ISO/IEC 29100 для общедоступных облачных систем.

Смотреть сертификат
ISO 27701 logo

ISO/IEC 27701

руководство по созданию, внедрению, поддержанию и постоянному совершенствованию системы управления конфиденциальной информацией (PIMS) в виде дополнения к ISO/IEC 27001 и ISO/IEC 27002 для управления конфиденциальностью в рамках организации.

Смотреть сертификат

Федеральное правительство США

niap_logo

Компания Varonis прошла сертификацию соответствия общим критериям NIAP

Тестирование и аккредитация Varonis были завершены Acumen Security, аккредитованной Национальным институтом стандартов и технологий (NIST) и одобренной NIAP коммерческой испытательной лабораторией, в декабре 2020 года. Сертификат действителен в течение двух лет.

Смотреть сертификат

Практические методы обеспечения безопасности

Мы стремимся обеспечить информационную безопасность на всех уровнях нашей организации.

Программа безопасности Varonis основывается на передовых отраслевых методах. Наряду с тестами на проникновение третьих лиц Varonis использует динамическое тестирование приложений и автоматическое сканирование для постоянной проверки безопасности нашего программного обеспечения.

В жизненный цикл разработки безопасного программного обеспечения входит:

Icon_UserGroup_ElectricBlue.

Команда архитекторов по безопасности в научно-исследовательской организации, которая специализируется на безопасности программного обеспечения.

Icon_Compliance_ElectricBlue.

Проектирование архитектуры с соблюдением принципов Национального института стандартов и технологий (NIST).

Icon_CyberSecurity_ElectricBlue.

Выявление и отслеживание проблем безопасности приложений, сопоставление угроз и разработка соответствующих мер по их устранению.

Icon_FileLabel_ElectricBlue

Процессы проверки безопасности приложений (ASVS) тесно связаны с моделью проекта по обеспечению безопасности открытых веб-приложений (OWASP) с элементами OWASP ASVS.

Icon_DotGrid4_ElectricBlue.

Каждая новая функция проходит проверку архитектуры безопасности, которая включает сопоставление угроз; в проектирование и разработку функций включаются соответствующие элементы управления.

Политика конфиденциальности

Ваша конфиденциальность очень важна для нас. Если у вас есть вопросы относительно вашей конфиденциальности или информации, которую мы собираем о вас, свяжитесь с нами по адресу privacy@varonis.com.