Compliance mit gesetzlichen Vorschriften

Beschleunigen und optimieren Sie die Compliance mit DSGVO, PCI DSS, HIPAA, FedRAMP, NIST und anderen wichtigen Vorschriften 

Übernehmen Sie die Kontrolle über Ihre Compliance-Anforderungen

Täglich ist Ihr Unternehmen mit unzähligen Bedrohungen konfrontiert, die es auf Ihre wertvollen Unternehmensdaten abgesehen haben. Als zusätzliche Herausforderung gilt es, der Vielzahl von Compliance-Anforderungen rund um Sicherheit zu entsprechen, die durch Branchenbestimmungen und gesetzliche Vorschriften gestellt werden.

Trend Micro hilft seit fast 30 Jahren Unternehmen wie Ihrem dabei, die Compliance zu beschleunigen und zu optimieren. Dazu gehört die Bereitstellung wichtiger Sicherheitskontrollen, funktionaler Automatisierung und integrierter produktübergreifender Transparenz. Basis hierfür ist XGen™ Security, eine Kombination aus generationsübergreifenden Abwehrtechniken gegen Bedrohungen, die für zahlreiche Umgebungen optimiert sind.

Die Datenschutz-Grundverordnung (DSGVO) der EU

Die Datenschutz-Grundverordnung (DSGVO) der EU ist in Kraft. Hohe Geldstrafen von bis zu 4 % des Jahresumsatzes für Unternehmen, die die Vorschriften nicht einhalten (einschließlich nicht in der EU ansässiger Unternehmen), machen die Auswirkungen dieser neuen Verordnung kostspielig und weitreichend.

Erfahren Sie, für wen diese Verordnung gilt und wie Trend Micro Sie bei der Vorbereitung unterstützen kann.  

PCI DSS

(Payment Card Industry Data Security Standard)

Beschleunigen Sie die PCI DSS-Compliance mit Trend Micro Deep Security – einem einzigen Tool, das mehrere Anforderungen erfüllt, einschließlich Intrusion Detection and Prevention (IDS/IPS), Anti-Malware, Integritätsüberwachung, Applikationskontrolle, Systemprotokollierung und Firewall-Anforderungen. Deep Security ist als Software über die AWS & Azure Marketplaces oder als zertifizierter PCI DSS Level 1 Service Provider verfügbar.

Erfahren Sie, wie Matchmove und Coiney die Compliance mit PCI dank Trend Micro 4-mal schneller erreichen konnten.

Compliance mit Bestimmungen im Gesundheitswesen

Gesundheitsorganisationen müssen immer komplexere regulatorische Anforderungen zum Schutz persönlicher Gesundheitsinformationen (PHI) einhalten. Vorschriften wie die HIPAA-Richtlinien in den USA enthalten allerdings sehr wenig Informationen zu spezifischen Kontrollen oder erforderlichen Maßnahmen.

Frameworks wie HITRUST CSF können hier helfen, da sie viel mehr Vorschriften enthalten und weltweit anerkannte Standards wie HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT und staatliche Gesetze miteinander in Einklang bringen. Trend Micro hat dazu beigetragen, Organisationen im Gesundheitswesen wie Northeast Georgia Health System und MedImpact durch Entwicklung einer optimierten und mehrschichtigen Abwehrstrategie Compliance zu sichern.

FedRAMP

US-Behörden, die in der Cloud arbeiten, müssen sicherstellen, dass sie die Bestimmungen des FedRAMP-Programms einhalten. Cloud-Anbieter wie AWS und Microsoft Azure beachten viele Sicherheitsanforderungen auf Infrastrukturebene. Im Rahmen des Modells der geteilten Sicherheitsverantwortung sind Ministerien und Behörden aber bei allem, was sie in die Cloud stellen, selbst für den Schutz verantwortlich.

Trend Micro kann mithilfe zahlreicher Kontrollen auf Workload-Ebene in einem einzigen Produkt die Beschaffung vereinfachen und die Transparenz verbessern.

Einhaltung der FedRAMP-
Bestimmungen
 

Beschleunigung der FedRAMP-
Compliance in AWS
 

Teilnahme an AWS
GovCloud
 

National Institute of Standards
and Technology – NIST

Die Compliance mit NIST 800-53 oder NIST FCI mag gewaltig erscheinen, ist mit Trend Micro jedoch keine unlösbare Aufgabe mehr. Trend Micro hilft Ihnen dabei, die strengen Anforderungen der wichtigsten FedRAMP-, TIC- und NIST-Vorschriften zu erfüllen und die Compliance zu vereinfachen, wenn Sie Workloads bei Cloud-Anbietern wie AWS und Azure hosten.

Compliance mit dem NIST-
Framework zur Verbesserung
der Cybersicherheit
für kritische Infrastrukturen (FCI)
 

Implementierung von NIST 800-53




Wichtige Kontrollen für NIST
(AWS Quick Start
Referenz-Bereitstellung)
 

 
 

Center for Internet Security (CIS) und SANS

Das Center for Internet Security (CIS) und SANS veröffentlichen ein Verzeichnis der kritischen Sicherheitskontrollen, um Organisationen dabei zu unterstützen, eine kleine Anzahl von Cyber-Abwehraktionen zu priorisieren und hochwirksame Ergebnisse zu erzielen. Trend Micro hilft dabei, viele der empfohlenen Kontrollen einzurichten. Dadurch können Organisationen hybride Umgebungen leichter schützen – kontinuierlich und automatisiert.

Die 20 wichtigsten CIS-SANS-Sicherheitskontrollen für Serverumgebungen