Trust Center

A Varonis garantiu a designação "Em processamento" com o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP).

A ISO/IEC 27001:2022 é o padrão mais conhecido de requisitos para um sistema de gerenciamento de segurança da informação (ISMS).

A ISO/IEC 27017:2015 fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e uso de serviços em nuvem.

A ISO/IEC 27018:2019 estabelece objetivos comumente aceitos para a implementação de medidas de proteção de PII (informações de identificação pessoal) de acordo com os princípios de privacidade do ISO/IEC 29100 para nuvem pública.

A ISO/IEC 27701:2019 fornece orientação para estabelecer, implementar e melhorar continuamente um Sistema de Gerenciamento de Informações de Privacidade (PIMS) na forma de uma ampliação da ISO/IEC 27001 e da ISO/IEC 27002.

A Varonis tem conformidade com a SOC 2. A SOC 2 é um relatório atualizado regularmente que se concentra em controles de relatórios não financeiros relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem. Disponível mediante solicitação — peça detalhes à sua equipe de contas.

A Varonis é compatível com SOC.SOC 3 (System and Organization Controls) é um relatório atualizado regularmente que se concentra em controles internos relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem.

A Varonis passou na autoavaliação STAR Nível 1 da CSA para a Plataforma de Segurança de Dados SaaS e DatAdvantage Cloud, soluções hospedadas em nuvem da Varonis.

Os padrões de segurança de dados do setor de cartões de pagamento são requisitos técnicos e operacionais definidos pelo PCI Security Standards Council para proteger os dados do titular do cartão. A Plataforma de segurança de Dados Varonis é compatível com PCI-DSS v3.2.1.

O Cyber Essentials é um programa apoiado pelo governo do Reino Unido que ajuda a proteger as organizações contra uma série de ataques cibernéticos comuns. A Varonis recebeu o Certificado de Garantia da Cyber Essentials. 

Os testes e a validação do Varonis foram realizados pela Acumen Security, um laboratório de testes comerciais credenciado pelo National Institute of Standards and Technology (NIST) e aprovado pelo NIAP. A certificação Common Criteria é válida por dois anos.

O Programa de Gerenciamento de Autorização e Risco do Texas (TX-RAMP) oferece uma revisão das medidas de segurança adotadas pelos produtos em nuvem que transmitem dados para as agências estaduais do Texas. A Varonis recebeu a Certificação Provisória por meio da Revisão de Auditoria de Terceiros do TX-RAMP.

A Varonis cumpre a CCPA ao fornecer aos clientes o direito de acessar, excluir e optar por não vender as informações pessoais. Mantemos práticas de dados transparentes e estamos comprometidos em proteger os direitos de privacidade.

A Varonis cumpre a GDPR garantindo que os dados pessoais sejam processados de forma legal e transparente e para finalidades específicas. Implementamos medidas robustas de segurança de dados e defendemos os direitos dos indivíduos à privacidade e às melhores práticas de segurança.

As práticas da Varonis estão em conformidade com a HIPAA, e assinamos contratos de parceria comercial (BaaS) com nossos respectivos subcontratados. Nosso relatório HIPAA é fornecido mediante solicitação; consulte seu gerente de contas da Varonis para saber mais.

O DPF é um mecanismo confiável para transferências de dados pessoais da UE, do Reino Unido e da Suíça para os EUA, de acordo com as leis regionais.