Conformité

Concentration sur la sécurité et la conformité

De plus en plus de réglementations de l’industrie et du gouvernement apparaissent. En plus de faire face à un nombre croissant de menaces, vous devrez donc sans doute respecter un nombre croissant d’exigences en matière de confidentialité des données et de conformité en termes de sécurité. Pour vous aider, Trend Micro a investi dans des certifications et des évaluations qui peuvent vous aider à mieux comprendre comment nous sécurisons nos offres et protégeons vos données.

Engagement envers le RGPD

Le Règlement général sur la protection des données (RGPD) est une loi qui protège les données personnelles des citoyens de l’Union européenne (UE). La réglementation s'applique, que le citoyen de l’UE interagisse électroniquement au sein de l’UE ou dans le monde entier. Trend Micro s’engage à respecter les principes de ce règlement et l’a intégré à ses pratiques de sécurité de base.

Les certifications font partie de nos engagement envers la sécurité

ISO 27001:2013 et ISO 27014:2013

ISO 27001, 27014 et 27034

La norme ISO/CEI 27001:2013 se concentre sur la possession d’un système de gestion de la sécurité des informations (ISMS) et de contrôles de sécurité en place pour assurer le fonctionnement sécurisé d'une offre. Il existe deux extensions de la norme : ISO/CEI 27014:2013, qui se concentre sur la gouvernance de la sécurité et s'étend à bien d'autres aspects de l’entreprise, et ISO/CEI 27034-1:2011, qui s'applique aux contrôles de sécurité au niveau de l’application. Trend Micro a certifié nos offres SaaS et nos data centers grâce à ces normes internationales.

ISO 27017: 2015

ISO 27017

Trend Micro, engagée envers la sécurité et la confidentialité de nos offres cloud, est certifiée ISO/CEI 27017:2015. Cette norme fournit des directives sur les contrôles de sécurité des informations applicables à la disposition et à l’utilisation des services cloud.

ISO 20000-1:2018

ISO 20000

Trend Micro, qui assure la qualité des données grâce à nos équipes de détection et de réponse aux menaces, est certifiée ISO/CEI 20000-1:2018. Cette norme contient des exigences selon lesquelles les organisations doivent établir, mettre en place, maintenir et améliorer en continu les systèmes de gestion de service (SMS).

SOC 2 Type II

SOC 2 Type II

Pour fournir un exemple de transparence et de sécurité, Trend Micro a subi un audit SOC 2 Type II, qui expose les contrôles internes que nous utilisons pour protéger les données des clients et l’efficacité de ces contrôles.

Fournisseur de services de niveau 1 PCI DSS

Fournisseur de services de niveau 1 PCI DSS

La norme de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) stipule que toute organisation qui traite des informations de carte de crédit doit sécuriser les données de la carte de paiement conformément aux normes PCI. Conformément à notre engagement envers la confidentialité et la sécurité des données, Trend Micro Cloud One™ est un fournisseur de services de niveau 1 PCI DSS certifié.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ et Trend Micro™ TippingPoint™ fournissent des paramètres qui permettent d'exécuter des modules cryptographiques dans un mode conforme aux normes FIPS 140-2. Nous avons obtenu la certification de notre Java crypto module et de notre Native crypto module (OpenSSL), ainsi que de Trend Micro TippingPoint.

Prise en charge de FIPS 140-2

Common Criteria

Common Criteria EAL2+

Critères communs (Common Criteria) (CC) est une norme internationale relative à la certification de la sécurité. Elle permet de s'assurer que le processus de spécification, d'implémentation et d'évaluation d'un produit de sécurité informatique a été mené de façon rigoureuse, standard et reproductible, à un niveau en rapport avec l'environnement d'utilisation cible. Trend Micro Deep Security et Trend Micro TippingPoint ont été certifiés avec Common Criteria au niveau EAL2+.

fedramp

FedRAMP (Federal Risk and Authorization Management Program)

Trend Micro, en partenariat avec Smartronix, Inc. propose une offre certifiée FedRAMP pour la sécurisation des charges de travail des serveurs et du cloud, fonctionnant à un niveau d'impact modéré. Cela permet aux organisations d'acquérir une sécurité leader du marché pour le cloud et de répondre aux exigences en matière d'informations non classifiées contrôlées dans les agences gouvernementales fédérales.

Certification ICSA Labs

Certification ICSA Labs

Les organisations certifiées démontrent une norme élevée de qualité des produits de sécurité, à travers des tests de sécurité tiers indépendants et continus effectués par ICSA Labs. Trend Micro™ Deep Discovery™ a été testé et certifié par ICSA Labs.

NetSecOPEN

NetSecOPEN

La méthodologie transparente de NetSecOPEN permet aux organisations de comprendre les performances dans des conditions réalistes. Ces tests de Trend Micro TippingPoint offrent aux organisations la confiance nécessaire pour effectuer des déploiements concrets

HIPAA

HIPAA

HIPAA et HITECH imposent des exigences relatives à l’utilisation et à la divulgation d’informations protégées sur la santé (PHI). Les réglementations HIPAA requièrent que les entités concernées concluent des accords avec les associés commerciaux pour veiller à ce que les PHI soient correctement protégées.

Logo DEEE

Directive relative aux déchets d'équipements électriques et électroniques (DEEE)

Trend Micro s’engage à respecter la directive, qui rend les producteurs et distributeurs d'équipements électriques et électroniques (« EEE ») et de batteries responsables de la collecte, du traitement, de la récupération et de la mise au rebut écologique des EEE et des batteries à leur fin de vie.