Conformità

Un focus su sicurezza e conformità

Le normative di settore e governative sono in aumento. Ciò significa che, oltre ad affrontare un numero crescente di minacce, sarà probabilmente necessario conformarsi a un numero crescente di requisiti di privacy e alla sicurezza dei dati. Per aiutarti, Trend Micro ha investito in certificazioni e valutazioni che possono permetterti di capire meglio il modo in cui rendiamo sicure le nostre offerte e proteggiamo i vostri dati.

Impegno per il GDPR

Il regolamento generale sulla protezione dei dati (GDPR) è una normativa che protegge i dati personali dei cittadini dell'Unione Europea (UE). Il regolamento si applica indipendentemente dal fatto che il cittadino dell'UE interagisca in modalità elettronica nell'UE o a livello globale. Trend Micro si impegna a rispettare i principi del regolamento, sfruttandolo come parte delle sue pratiche di sicurezza di base.

Le certificazioni sono parte del nostro impegno per la sicurezza

ISO 27001:2013 e ISO 27014:2013

ISO 27001, 27014 e 27034

ISO/IEC 27001:2013 è uno standard incentrato sulla disponibilità di un sistema di gestione della sicurezza delle informazioni (ISMS) e di controlli di sicurezza per garantire il funzionamento sicuro di un'offerta. Esistono 2 estensioni dello standard: ISO/IEC 27014:2013, che si concentra sulla governance della sicurezza e si estende a molti altri aspetti del business, e ISO/IEC 27034-1:2011, che si applica ai controlli di sicurezza a livello applicativo. Trend Micro ha certificato le offerte SaaS e datacenter secondo entrambi questi standard globali.

ISO 27017 2015

ISO 27017

Impegnata a garantire la sicurezza e la privacy nelle sue offerte cloud, Trend Micro è certificata secondo la norma ISO/IEC 27017:2015, che fornisce linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'uso dei servizi cloud.

ISO 20000-1:2018

ISO 20000

Garantendo la qualità dei dati attraverso i propri team di individuazione e risposta alle minacce, Trend Micro è certificata secondo la norma ISO/IEC 20000-1:2018. Tale norma specifica i requisiti richiesti alle organizzazioni per stabilire, implementare, mantenere e migliorare continuamente i sistemi di gestione dei servizi (SMS).

SOC 2 Type II

SOC 2 Type II

A dimostrazione della sua trasparenza e sicurezza, Trend Micro si è sottoposto a un audit SOC 2 Type II, che definisce i controlli interni che utilizziamo per salvaguardare i dati dei clienti e il livello di funzionamento di tali controlli.

Fornitore di servizi PCI DSS Level 1

Fornitore di servizi PCI DSS Level 1

Il Payment Card Industry Data Security Standard (PCI DSS) stabilisce che ogni organizzazione che tratta le informazioni relativi alle carte di credito debba proteggere i dati delle carte di pagamento in conformità agli standard PCI. In linea con il nostro impegno per la privacy e la sicurezza dei dati, Trend Micro Cloud One™ è un fornitore di servizi certificato PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ e Trend Micro™ TippingPoint™ mettono a disposizione impostazioni che consentono ai moduli di crittografia di essere eseguiti in una modalità conforme agli standard FIPS 140-2. Abbiamo ottenuto la certificazione per Java crypto moduleNative crypto module (OpenSSL) e Trend Micro TippingPoint.

Supporto FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) è uno standard internazionale per la certificazione della cybersecurity. Consente di garantire che il processo di specifica, implementazione e valutazione di un prodotto di cybersecurity sia stato condotto secondo un metodo rigoroso, standardizzato e ripetibile a un livello commisurato all'ambiente d'uso di destinazione. Sia Trend Micro Deep Security che Trend Micro TippingPoint sono stati certificati rispetto allo standard Common Criteria al livello EAL2+.

FedRAMP

FedRAMP

Trend Micro, in collaborazione con Smartronix, Inc., fornisce un'offerta certificata FedRAMP per la protezione dei workload sui server e in cloud, operante con un livello di impatto moderato. Ciò consente alle organizzazioni di acquistare la sicurezza leader del mercato per il cloud e di soddisfare i requisiti per il controllo delle informazioni non classificate nelle agenzie del governo federale.

Certificazione ICSA Labs

Certificazione ICSA Labs

Le organizzazioni certificate dimostrano, attraverso continui test di sicurezza indipendenti eseguiti da ICSA Labs, un elevato standard di qualità dei prodotti di sicurezza. Trend Micro™ Deep Discovery™ è stato testato e certificato da ICSA Labs.

NetSecOPEN

NetSecOPEN

La metodologia trasparente di test di NetSecOPEN consente alle organizzazioni di valutare le prestazioni in condizioni realistiche. Questo test di Trend Micro TippingPoint fornisce alle organizzazioni la fiducia necessaria per le implementazioni nel mondo reale

HIPAA

HIPAA

HIPAA e HITECH impongono requisiti relativi all'uso e alla divulgazione di informazioni sanitarie protette (PHI). I regolamenti HIPAA richiedono che le entità coinvolte stipulino accordi con i partner aziendali per garantire che le informazioni sanitarie protette siano adeguatamente conservate.

Logo WEEE

Direttiva sui rifiuti di apparecchiature elettriche ed elettroniche (RAEE)

Trend Micro si impegna a rispettare la direttiva, che impone ai produttori e ai distributori di Apparecchiature Elettriche ed Elettroniche ("AEE") e di batterie la responsabilità in merito alla raccolta, al trattamento, al recupero e allo smaltimento ecocompatibile delle AEE e delle batterie a fine vita.