| Заказчики: Varonis Systems Нью-Йорк; Информационные технологии Подрядчики: KPMG International Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2021/01 — 2021/12
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021
Проведение аудита SOC 2
Компания Varonis Systems прошла аудит по контрольным процедурам в сервисных организациях – Service Organization Control for Service Organizations (SOC 2) Type II. Об этом стало известно 12 января 2022 года. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности, доступности, конфиденциальности и приватности целостности данных.
 | Прохождение сертификации — свидетельство того, что Varonis владеет необходимыми инструментами внутреннего контроля обеспечения безопасности критически важных данных в облачной среде. Аудит укрепит нашу программу соответствия нормативным требованиям, которая уже включает сертификаты ISO 27001, ISO 27017, ISO 27018, ISO 27701 и Common Criteria, — сказал Гай Шамилов, директор по информационной безопасности Varonis. |  |
Service and Organization Controls (SOC) – международный стандарт отчёта для системы управления рисками кибербезопасности, разработанный Американским институтом дипломированных общественных бухгалтеров (AICPA). SOC считается «золотым» стандартом безопасности, конфиденциальности, доступности и целостности обработки данных.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Аудит провела компания KPMG. В ходе проверки были проанализированы цели, действия и эффективность Varonis в области контроля безопасности в соответствии с критериями Службы безопасности AICPA.
Подтверждение соответствия стандарту ISO 27701
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, 30 июля 2021 года сообщила о прохождении сертификации ISO/IEC 27701:2019 ("ISO 27701") после независимого аудита. Аккредитация демонстрирует соответствие Varonis мировым стандартам конфиденциальности, в том числе общему регламенту ЕС по защите данных (GDPR).
| | Успешное прохождение сертификации ISO 27001 подтверждает надежность и безопасность программных продуктов Varonis. Сохранность критически важных данных становится одним из основных показателей успешного бизнеса. Эта новость важна для тех наших российских заказчиков, которые работают на рынках Европы и США: в частности, для ИТ-компаний, разрабатывающих программные продукты для клиентов по всему миру, — рассказал Даниэль Гутман, глава Varonis в России. | |
ISO 27701 — международный стандарт управления информацией о конфиденциальности. Этот стандарт обеспечивает основу для улучшения и расширения системы управления информационной безопасностью в соответствии с ISO 27001 до системы управления информацией о конфиденциальности (PIMS).
| | Подтверждение соответствия стандарту ISO 27701 — еще одно доказательство нашей приверженности передовым методам обеспечения конфиденциальности. Компании с которыми мы работаем, могут быть уверены в Varonis как в надежном партнере, — отмечает Гай Шамилов, директор по информационной безопасности Varonis. | |
Помимо этого, Varonis имеет сертификат ISO 27001, который определяет требования к системам управления информационной безопасностью; ISO 27017, в котором прописаны принципы управления информационной безопасностью для облачных сервисов; и ISO 27018, устанавливающий принципы по защите информации, которая позволяет установить личность человека (PII).
