Einhaltung gesetzlicher Vorschriften

Beschleunigen und optimieren Sie die Compliance für PCI DSS, DSGVO, HIPAA, FedRAMP, NIST und andere wichtige Regulierungen

Übernehmen Sie die Kontrolle über Ihre Compliance-Anforderungen

Jeden Tag steht Ihr Unternehmen vor einem beispiellosen Ausmaß an Bedrohungen Ihrer wertvollen Unternehmensdaten. Eine Vielzahl von Security Compliance-Anforderungen, die durch Branchen- und Regierungsvorschriften vorgeschrieben sind, vergrößern diese Herausforderungen weiter.

Trend Micro hilft seit fast 30 Jahren Unternehmen wie dem Ihren dabei, die Einhaltung von Bestimmungen zu beschleunigen und zu optimieren. Wir helfen dabei durch die Bereitstellung wichtiger Sicherheitskontrollen, funktionaler Automatisierung und integrierter produktübergreifender Transparenz auf der Grundlage von XGen™ Security, einer Kombination aus generationsübergreifenden Verteidigungstechniken gegen Bedrohungen, die für mehrere Umgebungen optimiert sind.

Datenschutz-Grundverordnung (DSGVO) der EU

Die Datenschutz-Grundverordnung (DSGVO) der EU wird am 25. Mai 2018 in Kraft treten; durch hohe Geldstrafen von bis zu 4 % des Jahresumsatzes für nicht konforme Unternehmen, auch für solche, die nicht in der EU ansässig sind, haben die neuen Regulierungen kostspielige und weitreichende Auswirkungen.

Erfahren Sie, für wen diese Verordnung gilt und wie wir Ihnen bei der Vorbereitung darauf helfen können.

PCI DSS

(Payment Card Industry Data Security Standard)

Beschleunigen Sie die PCI DSS-Compliance mit Trend Micro Deep Security – einem einzigen Tool, das mehrere Anforderungen erfüllt, einschließlich Intrusion Detection und Prevention (IDS/IPS), Anti-Malware, Integritätsüberwachung, Application Control, Systemprotokollierung und Firewall-Anforderungen. Deep Security ist als Software über die AWS & Azure Marketplaces oder als zertifizierter PCI DSS Level 1 Service-Provider erhältlich.

Erfahren Sie, wie wir Matchmove und Coiney geholfen haben, die PCI-Compliance vier Mal schneller zu erreichen.

Einhaltung von Bestimmungen im Gesundheitswesen

Organisationen im Gesundheitswesen müssen immer komplexere regulatorische Anforderungen zum Schutz persönlicher Gesundheitsinformationen (PHI) einhalten. Vorschriften wie die HIPAA-Leitlinien in den USA enthalten aber sehr wenig Informationen zu spezifischen Kontrolleinrichtungen oder erforderlichen Maßnahmen.

Frameworks wie HITRUST CSF können hier helfen, da sie viel mehr Vorschriften enthalten und weltweit anerkannte Standards wie HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT und staatliche Gesetze miteinander in Einklang bringen. Trend Micro hat dazu beigetragen, Organisationen im Gesundheitswesen wie Healthdirect und Medhost durch Entwicklung einer optimierten und mehrschichtigen Verteidigungsstrategie bei der Einhaltung von Bestimmungen zu unterstützen.

FedRAMP

US-Behörden, die in der Cloud arbeiten, müssen sicherstellen, dass sie die Bestimmungen des FedRAMP-Programms einhalten. Cloud-Anbieter wie AWS und Microsoft Azure beachten viele Sicherheitsanforderungen auf Infrastrukturebene. Allerdings müssen Ministerien und Behörden im Rahmen des Sicherheitsmodells mit gemeinsamer Verantwortung schützen, was sie IN die Cloud stellen.

Wir können mithilfe zahlreicher Kontrollen auf Workload-Ebene in einem einzigen Produkt die Beschaffung vereinfachen und die Transparenz verbessern.

Einhaltung der FedRAMP-
Bestimmungen
 

Beschleunigen von FedRAMP
Einhaltung von Bestimmungen in AWS

Teilnahme an AWS
GovCloud
 

National Institute of Standards
and Technology – NIST

Die Einhaltung von NIST 800-53 oder NIST FCI kann eine große Herausforderung darstellen, aber mit Trend Micro ist dies nicht mehr unmöglich.
Wir helfen Ihnen dabei, den strengen Anforderungen der wesentlichen Kontrollen für FedRAMP, TIC und NIST gerecht zu werden sowie die Einhaltung zu vereinfachen, wenn Sie Workloads bei Cloud-Anbietern wie AWS und Azure hosten.

Einhaltung von NIST
Framework für die Verbesserung
kritischer Infrastrukturen
Cyber-Sicherheit (FCI)

 

Implementierung von NIST 800-53


 

 

Wichtige Kontrollen für NIST
(AWS Quick Start
Referenz-Bereitstellung)
 

 
 

Center for Internet Security (CIS) und SANS

Das Center for Internet Security (CIS) und SANS veröffentlicht ein Verzeichnis der kritischen Sicherheitskontrollen, um Organisationen zu helfen, eine kleine Anzahl von Cyber-Verteidigungsmaßnahmen mit wirksamen Ergebnissen zu priorisieren. Trend Micro hilft dabei, viele der empfohlenen Kontrollen einzurichten, und macht es für Organisationen einfacher, kontinuierlichen, automatisierten Schutz von Hybrid-Umgebungen zu erreichen.

Durchführung der 20 wichtigsten CIS-SANS-Sicherheitskontrollen für Serverumgebungen