Compliance

Compliance

Fokus auf Sicherheit und Compliance

Branchen- und behördliche Vorschriften nehmen ständig zu. Das bedeutet, dass Sie nicht nur immer mehr Bedrohungen ausgesetzt sind, sondern vermutlich auch eine wachsende Anzahl von Datenschutz- und Sicherheitsanforderungen erfüllen müssen. Um Sie dabei zu unterstützen, hat Trend Micro in Zertifizierungen und Bewertungen investiert. Dadurch können Sie besser verstehen, wie die Angebote des Unternehmens abgesichert und Ihre Daten geschützt werden.

Bekenntnis zur DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine gesetzliche Grundlage, die die persönlichen Daten von EU-Bürgern schützt. Die Verordnung gilt unabhängig davon, ob EU-Bürger in der EU oder in einem anderen Land elektronisch interagieren. Trend Micro hat sich den Grundsätzen der Verordnung verpflichtet und setzt sie als Teil der grundlegenden Sicherheitspraktiken ein.

Zertifizierungen sind Teil des Sicherheitskonzepts

ISO 27001:2013 und ISO 27014:2013

ISO 27001:2013 und ISO 27014:2013

ISO/IEC 27001:2013 ist eine Norm, die sich auf die Implementierung eines Information Security Management Systems (ISMS) konzentriert. Sie beinhaltet Sicherheitskontrollen, die den sicheren Betrieb einer Lösung gewährleisten. Eine Erweiterung der Norm ISO/IEC 27014:2013 konzentriert sich auf die Sicherheits-Governance und erstreckt sich auf viele andere Aspekte des Geschäfts. Trend Micro hat seine SaaS-Angebote und Rechenzentren nach diesen beiden globalen Normen zertifizieren lassen.

ISO 27017: 2015

ISO 27017: 2015

Um die Sicherheit und den Datenschutz in Cloud-Lösungen zu gewährleisten, ist Trend Micro nach ISO/IEC 27017:2015 zertifiziert. Diese Norm enthält Richtlinien für Kontrollen der Informationssicherheit bei der Bereitstellung und Verwendung von Cloud Services.

ISO 20000-1:2018

ISO 20000-1:2018

Um die Datenqualität im Zuge der Bedrohungserkennung und bei den Response-Teams zu gewährleisten, ist Trend Micro nach ISO 20000-1 zertifiziert. Diese Norm enthält Anforderungen für Unternehmen zum Aufbau, zur Implementierung, Pflege und ständigen Verbesserung von Service Management Systems (SMS).

SOC 2 Type II

SOC 2 Type II

Ein Beispiel für gelebte Transparenz und Sicherheit bei Trend Micro hat das Unternehmen ein Audit zu SOC 2 Type II durchgeführt. Es umfasst interne Kontrollen, mit denen Kundendaten geschützt werden, und beschreibt, wie gut diese Kontrollen funktionieren.

PCI DSS Level 1 Service Provider

PCI DSS Level 1 Service Provider

Der Payment Card Industry Data Security Standard (PCI DSS) sieht vor, dass jedes Unternehmen, das mit Kreditkarteninformationen arbeitet, Zahlungskartendaten gemäß den PCI-Normen schützen muss. Entsprechend dem Bekenntnis zu Sicherheit und Datenschutz ist Trend Micro Cloud One™ als PCI DSS Level 1 Service Provider zertifiziert.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ und Trend Micro™ TippingPoint™ bieten Einstellungen, durch die kryptografische Module in einem mit FIPS-140-2-Standards kompatiblen Modus laufen können. Trend Micro hat Zertifizierungen für das Java Crypto-Modul, das  Native Crypto-Modul (OpenSSL) und für Trend Micro TippingPoint erhalten.

Unterstützung von FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) ist ein internationaler Standard, durch den die Sicherheit von Computersystemen zertifiziert wird. Dieser Standard bietet die Gewähr, dass die Spezifikation, Implementierung und Bewertung eines Sicherheitsprodukts für Computer auf eine gründliche, standardisierte und reproduzierbare Weise durchgeführt wurden – auf einem Level, das der Zielumgebung für die Nutzung entspricht. Sowohl Trend Micro Deep Security als auch Trend Micro TippingPoint sind nach Common Criteria EAL2+ zertifiziert.

FedRAMP

FedRAMP

Gemeinsam mit Smartronix, Inc. bietet Trend Micro FedRAMP-zertifizierte Dienste für den Schutz von Server- und Cloud-Workloads mit moderaten Auswirkungen. Dies ermöglicht Organisationen, marktführende Sicherheitslösungen für die Cloud zu erwerben und die Anforderungen für kontrollierte, nicht klassifizierte Informationen über staatliche Behörden hinweg zu erfüllen.

ICSA Labs-Zertifizierung

ICSA Labs-Zertifizierung

Zertifizierte Unternehmen zeigen in kontinuierlichen unabhängigen Sicherheitstests, die von ICSA Labs durchgeführt werden, eine hohe Qualität bei Sicherheitsprodukten. Trend Micro™ Deep Discovery™ wurde von ICSA Labs getestet und zertifiziert.