Конфиденциальность
Сертификаты соответствия
Varonis имеет сертификат соответствия стандартам ISO 27001, 27017 и 27018. Сертификация проводилась независимым официальным сторонним аудитором ISO.
![ISO-27001-Logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo.png?noresize&width=180&height=180&name=ISO-27001-Logo.png)
ISO/IEC 27001:2013
самый известный стандарт, устанавливающий требования к системе управления информационной безопасностью (ISMS).
![ISO 27017 certified logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy.png?noresize&width=180&height=180&name=ISO-27001-Logo%20Copy.png)
ISO/IEC 27017:2015
содержит основные принципы контроля информационной безопасности, применимые к предоставлению и использованию услуг облачных сервисов.
![ISO 27018 Certified logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy%202.png?noresize&width=180&height=180&name=ISO-27001-Logo%20Copy%202.png)
ISO/IEC 27018:2019
определяет общепринятые цели контроля, средства управления и основные положения для реализации мер по защите персональных данных в соответствии с принципами конфиденциальности в ISO/IEC 29100 для общедоступных облачных систем.
![ISO 27701 logo](https://info.varonis.com/hs-fs/hubfs/ISO-27001-Logo%20Copy%204.png?noresize&width=168&height=166&name=ISO-27001-Logo%20Copy%204.png)
ISO/IEC 27701
руководство по созданию, внедрению, поддержанию и постоянному совершенствованию системы управления конфиденциальной информацией (PIMS) в виде дополнения к ISO/IEC 27001 и ISO/IEC 27002 для управления конфиденциальностью в рамках организации.
Федеральное правительство США
![niap_logo](https://info.varonis.com/hs-fs/hubfs/Website_Reboot/Graphics/Trust/niap_logo.png?quality=high?noresize&width=265&height=266&name=niap_logo.png)
Компания Varonis прошла сертификацию соответствия общим критериям NIAP
Тестирование и аккредитация Varonis были завершены Acumen Security, аккредитованной Национальным институтом стандартов и технологий (NIST) и одобренной NIAP коммерческой испытательной лабораторией, в декабре 2020 года. Сертификат действителен в течение двух лет.
Мы стремимся обеспечить информационную безопасность на всех уровнях нашей организации.
Программа безопасности Varonis основывается на передовых отраслевых методах. Наряду с тестами на проникновение третьих лиц Varonis использует динамическое тестирование приложений и автоматическое сканирование для постоянной проверки безопасности нашего программного обеспечения.
В жизненный цикл разработки безопасного программного обеспечения входит:
Команда архитекторов по безопасности в научно-исследовательской организации, которая специализируется на безопасности программного обеспечения.
Проектирование архитектуры с соблюдением принципов Национального института стандартов и технологий (NIST).
Выявление и отслеживание проблем безопасности приложений, сопоставление угроз и разработка соответствующих мер по их устранению.
Процессы проверки безопасности приложений (ASVS) тесно связаны с моделью проекта по обеспечению безопасности открытых веб-приложений (OWASP) с элементами OWASP ASVS.
Каждая новая функция проходит проверку архитектуры безопасности, которая включает сопоставление угроз; в проектирование и разработку функций включаются соответствующие элементы управления.
Ваша конфиденциальность очень важна для нас. Если у вас есть вопросы относительно вашей конфиденциальности или информации, которую мы собираем о вас, свяжитесь с нами по адресу privacy@varonis.com.