Certifications et sécurité des produits

Notre engagement profond envers la sécurité

La sécurité dès la conception

Face à l’émergence des nouvelles menaces et à l'augmentation constante du nombre de lois et de réglementations, notre engagement envers votre sécurité reste indéfectible. Nous veillons à ce que nos offres respectent les exigences essentielles en matière de conformité et de certification du secteur.

En plus de développer des offres de sécurité leaders sur le marché, conçues pour activer la transformation numérique, nous veillons à ce que la sécurité soit au centre de nos processus de développement et de gestion SaaS. Qu'il s'agisse de nous assurer des antécédents du personnel que nous recrutons, de la façon dont nos équipes de développement accèdent aux ressources, et de bien d'autres choses encore, les bonnes pratiques en matière de sécurité sont au cœur de tout ce que nous entreprenons pour livrer des produits fiables sur le marché.

Certifications

ISO 27001:2013 & ISO 27014:2013

Certification de système ISO/CEI 27001 SGS

La norme ISO/CEI 27001:2013 se concentre sur la possession d’un système de gestion de la sécurité des informations (ISMS), notamment des contrôles de sécurité, pour le fonctionnement sécurisé d'une offre. Une extension de la norme, ISO/IEC 27014:2013 est axée sur la gouvernance de la sécurité, s'étendant à de nombreux autres aspects de l'entreprise. Trend Micro a certifié ses offres SaaS et ses centres de données grâce à ces normes internationales, pour démontrer son engagement envers la sécurité et la confidentialité.

ISO 27017:2015

Certification de système ISO 27017 SGS

Trend Micro, engagée envers la sécurité et la confidentialité de nos offres cloud, est certifiée ISO/CEI 27017:2015. Cette norme fournit des directives sur les contrôles de sécurité des informations applicables à la disposition et à l’utilisation des services cloud.

ISO 20000-1:2018

Certifié ISO 20000-1:2018

Trend Micro, qui assure la qualité des données grâce à nos équipes de détection et de réponse aux menaces, est certifiée ISO 20000-1. Cette norme contient des exigences selon lesquelles les organisations doivent établir, mettre en place, maintenir et améliorer en continu les systèmes de gestion de service (SMS).

SOC 2 Type II

SOC2 Type II

Pour fournir un exemple de transparence et de sécurité, Trend Micro a subi un audit SOC 2 Type II, qui expose les contrôles internes que nous utilisons pour protéger les données des clients et l’efficacité de ces contrôles.

Fournisseur de services de niveau 1 PCI DSS

Fournisseur de services de niveau 1 PCI DSS

La norme de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) stipule que toute organisation qui traite des informations de carte de crédit doit sécuriser les données de la carte de paiement conformément aux normes PCI. Conformément à notre engagement envers la confidentialité et la sécurité des données, Trend Micro Cloud One™ est un fournisseur de services de niveau 1 PCI DSS certifié.

FIPS 140-2

FIPS 140-2

Le Federal Information Processing Standard (FIPS) est un ensemble de normes pour les modules cryptographiques.

Trend Micro™ Deep Security™ et Trend Micro™ TippingPoint™ fournissent des paramètres qui permettent d'exécuter des modules cryptographiques dans un mode conforme aux normes FIPS 140-2. Nous avons obtenu la certification de notre Java Crypto Module et de notre Native Crypto Module (OpenSSL), ainsi que de Trend Micro TippingPoint.
 

Common Criteria EAL2+

FedRAMP (Federal Risk and Authorization Management Program)

Common Criteria

Critères communs (Common Criteria) (CC) est une norme internationale relative à la certification de la sécurité. Elle permet de s'assurer que le processus de spécification, d'implémentation et d'évaluation d'un produit de sécurité informatique a été mené de façon rigoureuse, standard et reproductible, à un niveau en rapport avec l'environnement d'utilisation cible. Trend Micro Deep Security et Trend Micro TippingPoint ont été certifiés avec Common Criteria au niveau EAL2+.

Fedramp

Trend Micro, en partenariat avec Smartronix, Inc. propose une offre certifiée FedRAMP pour la sécurisation des charges de travail des serveurs et du cloud, fonctionnant à un niveau d'impact modéré. Cela permet aux organisations d'acquérir une sécurité leader du marché pour le cloud et de répondre aux exigences en matière d'informations non classifiées contrôlées dans les agences gouvernementales fédérales.

Certification ICSA Labs

Certification ICSA Labs

Les organisations certifiées démontrent une norme élevée de qualité des produits de sécurité, à travers des tests de sécurité tiers indépendants et continus effectués par ICSA Labs. Trend Micro™ Deep Discovery™ a été testé et certifié par ICSA Labs.