Sicurezza e certificazioni dei prodotti

Il nostro profondo impegno per la sicurezza

Sicurezza sin dalla progettazione

Nel momento in cui emergono nuove minacce e il numero di leggi e regolamenti continua a crescere, il nostro impegno per la tua sicurezza è risoluto. Ci impegniamo per garantire che le nostre offerte soddisfino i requisiti critici di certificazione e conformità del settore.

Oltre a sviluppare offerte di sicurezza leader di mercato progettate per consentire la trasformazione digitale, garantiamo che la sicurezza sia al centro dei nostri processi di sviluppo e gestione SaaS. Dalla valutazione dei dipendenti al modo in cui i nostri team di sviluppo accedono alle risorse e molto altro: le best practice relative alla sicurezza sono alla base di tutto ciò che facciamo per fornire, in sicurezza, dei prodotti affidabili sul mercato.

Certificazioni

ISO 27001:2013 & ISO 27014:2013

Certificazione di sistema ISO/IEC 27001 SGS

ISO/IEC 27001:2013 è uno standard incentrato sulla disponibilità di un sistema di gestione della sicurezza delle informazioni (ISMS), compresi i controlli di sicurezza necessari per il funzionamento sicuro di un'offerta. Un'estensione dello standard, ISO/IEC 27014:2013 si concentra sulla governance della sicurezza, estendendosi a molti altri aspetti del business. A dimostrazione del proprio impegno per la sicurezza e la privacy, Trend Micro ha certificato le offerte SaaS e datacenter secondo entrambi questi standard globali.

ISO 27017:2015

Certificazione di sistema ISO 27017 SGS

Impegnata a garantire la sicurezza e la privacy nelle sue offerte cloud, Trend Micro è certificata secondo la norma ISO/IEC 27017:2015, che fornisce linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'uso dei servizi cloud.

ISO 20000-1:2018

Certificazione ISO 20000-1:2018

Garantendo la qualità dei dati attraverso i propri team di individuazione e risposta alle minacce, Trend Micro è certificata secondo la norma ISO 20000-1. Tale norma specifica i requisiti richiesti alle organizzazioni per stabilire, implementare, mantenere e migliorare continuamente i sistemi di gestione dei servizi (SMS).

SOC 2 Type II

SOC 2 Type II

A dimostrazione della sua trasparenza e sicurezza, Trend Micro si è sottoposto a un audit SOC 2 Type II, che definisce i controlli interni che utilizziamo per salvaguardare i dati dei clienti e il livello di funzionamento di tali controlli.

Fornitore di servizi PCI DSS Level 1

Fornitore di servizi PCI DSS Level 1

Il Payment Card Industry Data Security Standard (PCI DSS) stabilisce che ogni organizzazione che tratta le informazioni relativi alle carte di credito debba proteggere i dati delle carte di pagamento in conformità agli standard PCI. In linea con il nostro impegno per la privacy e la sicurezza dei dati, Trend Micro Cloud One™ è un fornitore di servizi certificato PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Il Federal Information Processing Standard (FIPS) è una serie di standard per i moduli crittografici.

Trend Micro™ Deep Security™ e Trend Micro™ TippingPoint™ mettono a disposizione impostazioni che consentono ai moduli di crittografia di essere eseguiti in una modalità conforme agli standard FIPS 140-2. Abbiamo ottenuto la certificazione per Java crypto module, Native crypto module (OpenSSL) e Trend Micro TippingPoint.
 

Common Criteria EAL2+

FedRAMP

Common Criteria

Common Criteria (CC) è uno standard internazionale per la certificazione della cybersecurity. Consente di garantire che il processo di specifica, implementazione e valutazione di un prodotto di cybersecurity sia stato condotto secondo un metodo rigoroso, standardizzato e ripetibile a un livello commisurato all'ambiente d'uso di destinazione. Sia Trend Micro Deep Security che Trend Micro TippingPoint sono stati certificati rispetto allo standard Common Criteria al livello EAL2+.

FedRAMP

Trend Micro, in collaborazione con Smartronix, Inc., fornisce un'offerta certificata FedRAMP per la protezione dei workload sui server e in cloud, operante con un livello di impatto moderato. Ciò consente alle organizzazioni di acquistare la sicurezza leader del mercato per il cloud e di soddisfare i requisiti per il controllo delle informazioni non classificate nelle agenzie del governo federale.

Certificazione ICSA Labs

Certificazione ICSA Labs

Le organizzazioni certificate dimostrano, attraverso continui test di sicurezza indipendenti eseguiti da ICSA Labs, un elevato standard di qualità dei prodotti di sicurezza. Trend Micro™ Deep Discovery™ è stato testato e certificato da ICSA Labs.