Compliance mit gesetzlichen Vorschriften

Beschleunigen und optimieren Sie die Compliance mit DSGVO, PCI DSS, HIPAA, FedRAMP, NIST und anderen wichtigen Vorschriften 

Übernehmen Sie die Kontrolle über Ihre Compliance-Anforderungen

Jeden Tag ist Ihr Unternehmen mit unzähligen Bedrohungen konfrontiert, die Ihre wertvollen Unternehmensdaten im Fokus haben. Als zusätzliche Herausforderung gilt es, der Vielzahl von Compliance-Anforderungen zu entsprechen, die durch Branchenbestimmungen und gesetzliche Regulierungen an die Sicherheit gestellt werden.

Trend Micro hilft seit fast 30 Jahren Unternehmen wie Ihrem dabei, die Compliance mit Bestimmungen zu beschleunigen und zu optimieren. Wir helfen Ihnen durch die Bereitstellung wichtiger Sicherheitskontrollen, funktionaler Automatisierung und integrierter produktübergreifender Transparenz. Basis hierfür ist XGen™ Security, eine Kombination aus generationsübergreifenden Verteidigungstechniken gegen Bedrohungen, die für zahlreiche Umgebungen optimiert sind.

Die Datenschutz-Grundverordnung (DSGVO) der EU

Die Datenschutz-Grundverordnung (DSGVO) der EU ist nun in Kraft. Angesichts der hohen Geldstrafen von bis zu 4 % des Jahresumsatzes für Unternehmen, die ihre Bestimmungen nicht einhalten (einschließlich nicht in der EU ansässiger Unternehmen), sind die Auswirkungen dieser neuen Verordnung kostspielig und weitreichend.

Erfahren Sie, für wen diese Verordnung gilt und wie wir Sie bei der Vorbereitung unterstützen können.  

PCI DSS

(Payment Card Industry Data Security Standard)

Beschleunigen Sie die PCI DSS-Compliance mit Trend Micro Deep Security – einem einzigen Tool, das mehrere Anforderungen erfüllt, einschließlich Intrusion Detection and Prevention (IDS/IPS), Anti-Malware, Integritätsüberwachung, Applikationskontrolle, Systemprotokollierung und Firewall-Anforderungen. Deep Security ist als Software über die AWS & Azure Marketplaces oder als zertifizierter PCI DSS Level 1 Service Provider verfügbar.

Erfahren Sie, wie wir Matchmove und Coiney geholfen haben, die Compliance mit PCI vier Mal schneller zu erreichen.

Compliance mit Bestimmungen im Gesundheitswesen

Gesundheitsorganisationen müssen immer komplexere regulatorische Anforderungen zum Schutz von persönlichen Gesundheitsinformationen (PHI) einhalten. Vorschriften wie die HIPAA-Richtlinien in den USA enthalten allerdings sehr wenig Informationen zu spezifischen Kontrollen oder erforderlichen Maßnahmen.

Frameworks wie HITRUST CSF können hier helfen, da sie viel mehr Vorschriften enthalten und weltweit anerkannte Standards wie HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT und staatliche Gesetze miteinander in Einklang bringen. Trend Micro hat Gesundheitsorganisationen wie Healthdirect und Medhost durch die Entwicklung einer optimierten und mehrschichtigen Verteidigungsstrategie geholfen, Compliance herzustellen.

FedRAMP

US-Behörden, die in der Cloud arbeiten, müssen sicherstellen, dass sie die Bestimmungen des FedRAMP-Programms einhalten. Cloud-Anbieter wie AWS und Microsoft Azure adressieren viele Sicherheitsanforderungen auf Infrastrukturebene. Im Rahmen des Modells der geteilten Sicherheitsverantwortung müssen Ministerien und Behörden aber selber für den Schutz von allem sorgen, was sie IN die Cloud stellen.

Wir können mithilfe zahlreicher Kontrollen auf Workload-Ebene in einem einzigen Produkt die Beschaffung vereinfachen und die Transparenz verbessern.

Einhaltung der FedRAMP-
Bestimmungen
 

Beschleunigung der FedRAMP-
Compliance in AWS
 

Teilnahme an AWS
GovCloud
 

National Institute of Standards
and Technology – NIST

Die Compliance mit NIST 800-53 oder NIST FCI kann eine große Herausforderung darstellen, mit Trend Micro ist dies jedoch keine unlösbare Aufgabe mehr. Wir helfen Ihnen, die strengen Anforderungen der wichtigsten FedRAMP-, TIC- und NIST-Vorschriften zu erfüllen und die Compliance zu vereinfachen, wenn Sie Workloads bei Cloud-Anbietern wie AWS und Azure hosten.

Erreichen der Compliance mit NIST-
Framework zur Verbesserung
der Cybersicherheit
für kritische Infrastrukturen (FCI)

 

Implementierung von NIST 800-53


 
 

 

Wichtige Kontrollen für NIST
(AWS Quick Start
Referenz-Bereitstellung)
 

 
 
 

Center for Internet Security (CIS) und SANS

Das Center for Internet Security (CIS) und SANS veröffentlichen ein Verzeichnis der kritischen Sicherheitskontrollen, um Organisationen zu helfen, eine kleine Anzahl von Cyber-Verteidigungsaktionen mit wirksamen Ergebnissen zu priorisieren. Trend Micro hilft, viele der empfohlenen Kontrollen einzurichten. Dadurch können Organisationen Hybrid-Umgebungen leichter kontinuierlich und automatisiert schützen.

Die 20 kritischsten CIS-SANS-Sicherheitskontrollen für Serverumgebungen