Compliance

Fokus auf Sicherheit und Compliance

Branchen- und behördliche Vorschriften nehmen ständig zu. Das bedeutet, dass Sie nicht nur immer mehr Bedrohungen ausgesetzt sind, sondern vermutlich auch eine wachsende Anzahl von Datenschutz- und Sicherheitsanforderungen erfüllen müssen. Um Sie dabei zu unterstützen, hat Trend Micro in Zertifizierungen und Bewertungen investiert. Dadurch können Sie besser verstehen, wie die Angebote des Unternehmens abgesichert und Ihre Daten geschützt werden.

Bekenntnis zur DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine gesetzliche Grundlage, die die persönlichen Daten von EU-Bürgern schützt. Die Verordnung gilt unabhängig davon, ob EU-Bürger innerhalb der EU oder weltweit auf elektronischem Weg interaktiv tätig sind. Trend Micro hat sich den Grundsätzen der Verordnung verpflichtet und setzt sie als Teil der grundlegenden Sicherheitspraktiken ein.

Zertifizierungen sind Teil des Sicherheitskonzepts

ISO 27001:2013 und ISO 27014:2013

ISO 27001, 27014, & 27034

ISO/IEC 27001:2013 ist eine Norm, die sich darauf konzentriert, ein Information Security Management System (ISMS) und Sicherheitskontrollen einzurichten, um den sicheren Betrieb einer Lösung zu gewährleisten. Zu dieser Norm gehören zwei Erweiterungen: ISO/IEC 27014:2013 bezieht sich auf die Sicherheits-Governance und auf viele andere geschäftliche Aspekte; ISO/IEC 27034-1:2011 gilt für Sicherheitskontrollen auf Anwendungsebene. Trend Micro hat seine SaaS-Angebote und Rechenzentren nach diesen beiden globalen Normen zertifizieren lassen.

ISO 27017: 2015

ISO 27017

Um die Sicherheit und den Datenschutz in Cloud-Lösungen zu gewährleisten, ist Trend Micro nach ISO/IEC 27017:2015 zertifiziert. Diese Norm enthält Richtlinien für Kontrollen der Informationssicherheit bei der Bereitstellung und Verwendung von Cloud Services.

ISO 20000-1:2018

ISO 20000

Trend Micro ist nach ISO/IEC 20000-1:2018 zertifiziert und gewährleistet durch Teams für Bedrohungserkennung und -bekämpfung die Qualität der Daten. Diese Norm enthält Anforderungen für Unternehmen zum Aufbau, zur Implementierung, Pflege und ständigen Verbesserung von Service Management Systems (SMS).

SOC 2 Type II

SOC 2 Type II

Ein Beispiel für gelebte Transparenz und Sicherheit bei Trend Micro ist die Durchführung eines Audits zu SOC 2 Type II. Es umfasst interne Kontrollen, mit denen Kundendaten geschützt werden, und beschreibt, wie gut diese Kontrollen funktionieren.

PCI DSS Level 1 Service Provider

PCI DSS Level 1 Service Provider

Der Payment Card Industry Data Security Standard (PCI DSS) sieht vor, dass jedes Unternehmen, das mit Kreditkarteninformationen arbeitet, Zahlungskartendaten gemäß den PCI-Normen schützen muss. Entsprechend der Verpflichtung zu Sicherheit und Datenschutz ist Trend Micro Cloud One™ als PCI DSS Level 1 Service Provider zertifiziert.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ und Trend Micro™ TippingPoint™ bieten Einstellungen, durch die kryptografische Module in einem mit FIPS-140-2-Standards kompatiblen Modus laufen können. Trend Micro hat Zertifizierungen für das Java Crypto-Modul, das  Native Crypto-Modul (OpenSSL) und für Trend Micro TippingPoint erhalten.

Unterstützung von FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) ist ein internationaler Standard für die Zertifizierung der Sicherheit von Computersystemen. Dieser Standard bietet die Gewähr, dass die Spezifikation, Implementierung und Bewertung eines Sicherheitsprodukts für Computer auf eine gründliche, standardisierte und reproduzierbare Weise durchgeführt wurden – auf einem Level, das der Zielumgebung für die Nutzung entspricht. Sowohl Trend Micro Deep Security als auch Trend Micro TippingPoint sind nach Common Criteria EAL2+ zertifiziert.

FedRAMP

FedRAMP

Gemeinsam mit Smartronix, Inc. bietet Trend Micro FedRAMP-zertifizierte Dienste für den Schutz von Server- und Cloud-Workloads mit moderaten Auswirkungen. Dies ermöglicht Organisationen, marktführende Sicherheitslösungen für die Cloud zu erwerben und die Anforderungen für kontrollierte, nicht klassifizierte Informationen über staatliche Behörden hinweg zu erfüllen.

ICSA Labs-Zertifizierung

ICSA Labs-Zertifizierung

Zertifizierte Unternehmen zeigen in kontinuierlichen unabhängigen Sicherheitstests, die von ICSA Labs durchgeführt werden, eine hohe Qualität bei Sicherheitsprodukten. Trend Micro™ Deep Discovery™ wurde von ICSA Labs getestet und zertifiziert.

NetSecOPEN

NetSecOPEN

Die transparente Testmethodik von NetSecOPEN ermöglicht es Unternehmen, die Leistung unter realistischen Bedingungen zu verstehen. Durch diesen Test von Trend Micro TippingPoint können Organisationen echte Bereitstellungen mit einem guten Gefühl vornehmen.

HIPAA

HIPAA

HIPAA und HITECH stellen Anforderungen an die Nutzung und Weitergabe geschützter Gesundheitsdaten (Protected Health Information, PHI). Die HIPAA-Vorschriften schreiben vor, dass die betroffenen Unternehmen mit ihren Geschäftspartnern Vereinbarungen schließen, um sicherzustellen, dass geschützte Gesundheitsdaten einen angemessen Schutz erhalten.