Conformité réglementaire

Accélérez et rationalisez la conformité aux exigences RGPD, PCI DSS, HIPAA, FedRAMP, NIST, ainsi qu'à d'autres réglementations essentielles. 

Relevez avec brio les défis de la mise en conformité

Chaque jour, votre organisation doit faire face à un nombre record de menaces ciblant vos données d'entreprise les plus précieuses. Pour compliquer les choses, les réglementations sectorielles et gouvernementales imposent une multitude d'obligations de conformité en matière de sécurité.

Trend Micro contribue à accélérer et simplifier la mise en conformité d'organisations telles que la vôtre depuis près de 30 ans. Nous les aidons en leur offrant des contrôles de sécurité clés, une automatisation fonctionnelle et une visibilité intégrée sur l'ensemble des produits, le tout s'appuyant sur la technologie de sécurité XGen™, une combinaison optimale de techniques intergénérationnelles de défense contre les menaces qui sont optimisées pour plusieurs environnements.

Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD) de l'Union européenne est entré en vigueur. Imposant de lourdes amendes pouvant atteindre jusqu'à 4 % du chiffre d'affaires annuel des entreprises qui seront en infraction avec le règlement, même celles qui ne sont pas basées dans l'Union européenne, cette nouvelle réglementation se révélera coûteuse et aura de lourdes conséquences.

Découvrez les entreprises concernées par ce règlement, ainsi que la façon dont nous pouvons vous aider à vous y préparer.  

Norme PCI DSS

(Payment Card Industry Data Security Standard, norme de sécurité des données de l'industrie des cartes de paiement)

Accélérez la conformité à la norme PCI DSS grâce à Trend Micro Deep Security, un outil qui, à lui seul, satisfait à plusieurs exigences, notamment en matière de détection et prévention des intrusions, de protection anti-programme malveillant, de surveillance de l'intégrité, de contrôle des applications, de journalisation du système et de pare-feu. Vous pouvez vous procurer Deep Security sous la forme d'un logiciel, par le biais des places de marché AWS et Azure, ou en tant que fournisseur de services certifié PCI DSS de niveau 1.

Découvrez comment nous avons aidé Matchmove et Coiney à se conformer à la norme PCI 4 fois plus vite que les autres entreprises.

Exigences applicables au secteur de la santé

Les organisations du secteur des soins de santé doivent se conformer à des exigences réglementaires de plus en plus complexes pour protéger les renseignements médicaux personnels. Aux États-Unis, des réglementations telles que la loi HIPAA (Health Insurance Portability and Accountability Act) fournissent des directives, mais très peu concernant les actions ou contrôles spécifiquement requis.

Des infrastructures telles que le HITRUST (Health Information Trust Alliance) CSF (Common Security Framework) peuvent se révéler d'une grande utilité, car elles sont beaucoup plus normatives et harmonisent au niveau mondial des normes reconnues telles que HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT et différentes lois d'État. Trend Micro a aidé des organismes de soins de santé tels que Healthdirect et Medhost à répondre aux exigences de conformité tout en élaborant une stratégie de défense par couches rationalisée.

FedRAMP (Federal Risk and Authorization Management Program)

Les organisations gouvernementales américaines qui migrent vers le cloud doivent vérifier leur conformité aux termes du programme FedRAMP. Les fournisseurs de services cloud tels qu'AWS et Microsoft Azure répondent à de nombreuses exigences en matière de sécurité des couches d'infrastructure. Toutefois, dans le cadre du modèle de responsabilité partagée vis-à-vis de la sécurité, les départements et organismes sont tenus de sécuriser les données qu'ils placent DANS le cloud.

Nous pouvons simplifier l'approvisionnement et améliorer la visibilité en regroupant de nombreux mécanismes de contrôle pour couches de charge de travail dans un même produit.

Conformité aux exigences FedRAMP
Conformité

Accélération de la conformité
au programme FedRAMP sur AWS

Participation à AWS
GovCloud

NIST (National Institute of Standards
and Technology, Institut américain des normes et des technologies)

Le respect des exigences NIST 800-53 ou NIST FCI peut sembler une tâche insurmontable, mais grâce à Trend Micro, cette mise en conformité est désormais réalisable.
Nous pouvons vous aider à répondre aux exigences les plus rigoureuses relatives aux mécanismes de contrôle à impact élevé FedRAMP, TIC et NIST, ainsi qu'à simplifier la conformité lorsque vous hébergez des charges de travail chez des fournisseurs de services cloud tels qu'AWS et Azure.

Conformité à l'infrastructure NIST
afin d'optimiser la cybersécurité
des infrastructures
critiques

 

Implémentation de la publication NIST 800-53


 

 

Contrôles NIST à impact élevé
(Guide de déploiement de référence
AWS Quick Start)
 

 

CIS (Center for Internet Security) et SANS

Les organismes CIS et SANS publient une liste de contrôles de sécurité critiques pour aider les organisations à accorder la priorité à un petit nombre de mesures de cyberdéfense d'une extrême efficacité. Trend Micro facilite le respect d'un grand nombre de contrôles recommandés et aide ainsi les organisations à assurer une protection automatisée continue de leurs environnements hybrides.

Conformité aux 20 principaux contrôles de sécurité CIS-SANS critiques pour les environnements de serveur