法規遵循

聚焦資安

聚焦資安與法規遵循

隨著政府與產業的規範越來越多,您面臨的挑戰是既要達成這些規範、又要對抗越來越多的威脅。為了協助您,趨勢科技設計了各種認證、資安文件以及企業評量來幫助您更了解我們如何確保我們產品的安全,以及如何保護您的資料。

聚焦資安

通過認證是我們的資安承諾

C

Centro Criptológico Nacional (CCN)

CCN 是義大利政府的認證機構,負責確保該國所有政府機關都擁有強大的資安。通過這項計畫的認證,證明我們致力為西班牙政府市場提供安全的產品。

Cloud Computing Compliance Controls Catalogue(C5)

德國聯邦資訊安全辦公室(BSI) 所要求的 C5 (Cloud Computing Compliance Controls Catalogue) 證明,能讓德國聯邦及州政府單位與其他受高度監管的機構安心在整個企業內採用趨勢科技強大的 SaaS 防護功能。

Common Criteria EAL2+

Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。趨勢科技 Deep Security 和趨勢科技 TippingPoint 皆已通過 Common Criteria EAL2+ 等級的認證。

CSA Star Level 2

身為雲端資安領導廠商,雲端安全聯盟 (CSA) 的 CSA Star Level 2 認證象徵我們對保護雲端部署的承諾。CSA STAR 認證是一項嚴格的獨立第三方雲端服務供應商安全性評估。

F

FedRAMP

趨勢科技提供領先的網路資安解決方案來保護端點、伺服器,以及雲端工作負載。採用 Trend Cloud One for Government 來部署能涵蓋您端點與實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。

FIPS 140-2

Trend Micro™ Deep Security™ 與 Trend Micro™ TippingPoint™ 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組原生加密模組 (OpenSSL) 以及 Trend Micro TippingPoint 皆已通過認證。

FIPS 140-2 支援

H

HIPAA

HIPAA 與 HITECH 對於受保護的醫療資訊 (PHI) 該如何使用與揭露都有明確的規範。HIPAA 規範要求企業機構應與其商業夥伴簽署一項協議來確保 PHI 獲得充分保護。

I

ICSA Labs 認證

能過通過第三方獨立機構 ICSA Labs 持續的安全測試認證,代表該廠商對資安產品的高品質要求。Trend Micro™ Deep Discovery™ 已成功通過 ICSA Labs 的測試和認證。

ISMAP

資訊系統安全管理與評估計畫 (Information System Security Management and Assessment Program,簡稱 ISMAP) 是日本政府一個評估雲端服務供應商安全性的系統。趨勢科技雲端產品皆通過 ISMAP 的評估及認證並且名列在 ISMAP 官方的雲端服務清單上。我們的產品與服務提供完整的法規遵循確保措施來協助您企業遵守國家、區域及產業相關規範。

ISO 20000

為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料,趨勢科技已通過 ISO/IEC 20000-1:2018 認證。該規範要求企業機構必須建立、實施、維護,並持續改善其服務管理系統 (SMS)。

ISO 27001、27014 與 27034

ISO/IEC 27001:2013 是一套有關資訊安全管理系統 (ISMS) 與資安控管的認證標準,用來確保產品的安全運作。這套標準還有兩項延伸標準:ISO/IEC 27014:2020 與 ISO/IEC 27034-1:2011。前者著重於資安治理,並延伸至企業的許多其他面向;後者則著重於應用程式層次的資安控管。趨勢科技的軟體服務 (SaaS) 產品與資料中心皆已通過這些全球標準的認證。

ISO 27017

趨勢科技致力保護雲端產品的安全與隱私,並通過 ISO/IEC 27017:2015 認證,符合該規範有關雲端服務供應及使用上的資安控管要求。

N

NetSecOPEN

NetSecOPEN 公開透明的測試方法,讓企業知道解決方案在真實條件下的效能表現。這份針對趨勢科技 TippingPoint 的測試能讓企業安心將該產品部署於真實環境。

英格蘭國民保健署 (NHS) 資料安全與保護工具套件

所有能夠存取 NHS 病患資料和系統的機構都必須使用 Data Security and Protection Toolkit (資料安全與保護工具套件) 來依據 National Data Guardian 的 10 項資料安全標準發布一份評估報告。趨勢科技已經完成這項評估,並且將詳細內容發布在 NHS 網站上。

P

PCI DSS Level 1 服務供應商

根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱 PCI DSS),任何需要處理信用卡資料的企業機構,都必須遵守 PCI DSS 的規範,妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的承諾,Trend Micro Cloud One™ 已通過 PCI DSS Level 1 服務供應商認證。

R

羅馬尼亞戰略性基礎設施認證

羅馬尼亞國防最高法院負責審核 IT 與資安廠商參與該國重大公共基礎設施計畫的資格,趨勢科技已通過其評估並獲得授權許可。

S

SOC 2 Type II

趨勢科技通過 SOC 2 Type II 稽核,就是我們透明度與安全性的一項展現,這項稽核說明了我們如何運用內部控管來保護客戶資料,以及這些控管的運作成效如何。

W

廢棄電器電子設備指令 (WEEE)

趨勢科技一向恪遵這項環保指令,該指令要求廠商須負責收集、處理、回收其生產或販售的電器電子設備 (簡稱 EEE) 及電池,並且在其壽命終結時以符合環保方式加以廢棄。

加入全球 50 多萬家客戶的行列

加入我們的行列