Compliance

Foco em segurança e conformidade

À medida que as regulamentações do setor e do governo estão aumentando, você enfrenta o desafio de cumpri-las enquanto combate um número crescente de ameaças. Para ajudar, a Trend Micro investiu em certificações, documentação de segurança e avaliações da empresa que podem ajudá-lo a entender melhor como protegemos nossas ofertas e seus dados.

As certificações são parte do nosso compromisso de segurança

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014, & 27034

ISO/IEC 27001:2013 é um padrão focado em ter um sistema de gerenciamento de segurança da informação (ISMS) e controles de segurança para garantir a operação segura de uma oferta. Existem 2 extensões do padrão – ISO/IEC 27014:2020, que se concentra na governança de segurança e se estende a muitos outros aspectos do negócio, e ISO/IEC 27034-1:2011, que se aplica a controles de segurança em nível de aplicação. A Trend Micro certificou nossas ofertas de SaaS e data centers sob esses padrões globais.

ISO 27017: 2015

ISO 27017

Comprometidos com segurança e privacidade em nossas ofertas em nuvem, a Trend Micro é certificada sob ISO/IEC 27017:2015, que fornece diretrizes para controles de segurança da informação aplicáveis à provisão e uso de serviços em nuvem.

SOC 2 Type II

SOC 2 Type II

Como um exemplo de transparência e segurança, a Trend Micro passou por uma auditoria SOC 2 Type II, que descreve os controles internos que usamos para proteger os dados do cliente e como esses controles estão operando.

CSA Star Level 2

CSA Star Level 2

Como líder em segurança na nuvem, a certificação CSA Star Level 2 é um reflexo do nosso compromisso com implantações seguras na nuvem. A Certificação CSA STAR é uma avaliação rigorosa e independente da segurança de um provedor de serviços em nuvem.

fedRAMP

FedRAMP

A Trend Micro oferece a solução líder em cibersegurança para proteger endpoints, servidores e workloads em nuvem. Implante segurança em seus endpoints e ambientes físicos, virtuais e multi-cloud para obter visibilidade, gerenciamento, detecção e prevenção unificados com o Trend Cloud One for Government.

Cloud Computing Compliance Controls Catalogue(C5)

Cloud Computing Compliance Controls Catalogue(C5)

Mandado pelo BSI, o atestado C5 (Cloud Computing Compliance Controls Catalogue) permite que entidades governamentais federais e estaduais alemãs e outras organizações altamente regulamentadas aproveitem com confiança os poderosos recursos de segurança baseados em SaaS da Trend Micro em toda a empresa.

Provedor de Serviços PCI DSS Nível 1

Provedor de Serviços PCI DSS Nível 1

O Padrão de Segurança de Dados do Cartão de Pagamento (PCI DSS) estipula que qualquer organização que lida com informações do cartão de crédito deve proteger os dados do cartão de pagamento de acordo com os padrões do PCI. Alinhado ao nosso compromisso com a privacidade e segurança de dados, a Trend Micro Cloud One™ é uma provedora de serviços certificada com PCI DSS Nível 1.

HIPAA

HIPAA

HIPAA e HITECH impõem requisitos relacionados ao uso e divulgação de informações de saúde protegidas (PHI). Os regulamentos da HIPAA exigem que as entidades abrangidas celebrem acordos com parceiros de negócios para garantir que as PHI sejam adequadamente protegidas.

Logo Centro Criptológico Nacional (CCN)

Centro Criptológico Nacional (CCN)

O CCN é o órgão de certificação do governo espanhol focado em garantir uma forte segurança nas entidades governamentais do país. A certificação neste programa reflete nosso compromisso em fornecer produtos seguros para o mercado do governo espanhol.

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) é um padrão internacional de certificação para segurança em computação. Ele fornece garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido de uma maneira rigorosa, padrão e repetível em um nível que é proporcional ao ambiente de destino para uso. Tanto o Trend Micro Deep Security quanto o Trend Micro TippingPoint foram certificados no Common Criteria nível EAL2+.

FIPS 140-2

FIPS 140-2

O Trend Micro™ Deep Security™ e o Trend Micro™ TippingPoint™ fornecem configurações que permitem que os módulos criptográficos sejam executados em um modo em conformidade com os padrões FIPS 140-2. Obtivemos a certificação para nosso módulo de criptografia Javamódulo de criptografia nativo (OpenSSL), e Trend Micro TippingPoint.

Suporte ao FIPS 140-2

Certificação do ICSA Labs

Certificação do ICSA Labs

As organizações certificadas demonstram – através de testes de segurança independentes contínuos realizados pelo ICSA Labs – um alto padrão de qualidade de produto de segurança. O Trend Micro™ Deep Discovery™ foi testado e certificado pelo ICSA Labs.

Centro Criptologico Nacional (CCN)

NetSecOPEN

A metodologia de teste transparente do NetSecOPEN permite que as organizações entendam o desempenho sob condições realistas. Este teste do Trend Micro TippingPoint fornece às organizações a confiança necessária para implantações no mundo real.

ISO 20000-1:2018

ISO 20000

Garantindo dados de qualidade por meio de nossas equipes de detecção e resposta a ameaças, a Trend Micro é certificada pela ISO/IEC 20000-1:2018. Ele especifica os requisitos para que as organizações estabeleçam, implementem, mantenham e melhorem continuamente os sistemas de gerenciamento de serviços (SMS).

Logo EEE

Diretiva de Resíduos de Equipamentos Elétricos e Eletrônicos (EEE)

A Trend Micro está comprometida em cumprir a diretiva, que coloca responsabilidades sobre produtores e distribuidores de Equipamentos Elétricos e Eletrônicos (“EEE”) e baterias em relação à coleta, tratamento, recuperação e descarte ambientalmente correto de EEE e baterias no final de sua vida útil.