Conformità

Un focus su sicurezza e conformità

Con l'aumento delle normative di settore e governative, ti trovi di fronte alla sfida di rispettarle e allo stesso tempo di combattere un numero crescente di minacce. Per aiutarti, Trend Micro ha investito in certificazioni, documentazione di sicurezza e valutazioni aziendali che possono permetterti di capire meglio il modo in cui rendiamo sicure le nostre offerte e proteggiamo i tuoi dati.

Le certificazioni sono parte del nostro impegno per la sicurezza

ISO 27001:2013 e ISO 27014:2013

ISO 27001, 27014 e 27034

ISO/IEC 27001:2013 è uno standard incentrato sulla disponibilità di un Information Security Management System (ISMS) e di controlli di sicurezza per garantire il funzionamento sicuro di un'offerta. Esistono 2 estensioni dello standard: ISO/IEC 27014:2020, che si concentra sulla governance della sicurezza e si estende a molti altri aspetti del business, e ISO/IEC 27034-1:2011, che si applica ai controlli di sicurezza a livello applicativo. Trend Micro ha certificato le offerte SaaS e datacenter secondo entrambi questi standard globali.

ISO 27017 2015

ISO 27017

Impegnata a garantire la sicurezza e la privacy nelle sue offerte cloud, Trend Micro è certificata secondo la norma ISO/IEC 27017:2015, che fornisce linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'uso dei servizi cloud.

SOC 2 Type II

SOC 2 Type II

A dimostrazione della sua trasparenza e sicurezza, Trend Micro si è sottoposto a un audit SOC 2 Type II, che definisce i controlli interni che utilizziamo per salvaguardare i dati dei clienti e il livello di funzionamento di tali controlli.

CSA Star Level 2

CSA Star Level 2

In qualità di leader nella sicurezza del cloud, la certificazione CSA Star di livello 2 riflette il nostro impegno per la sicurezza delle implementazioni nel cloud. La certificazione CSA STAR è una rigorosa valutazione indipendente da parte di terzi della sicurezza di un fornitore di servizi cloud.

FedRAMP

FedRAMP

Trend Micro offre la soluzione leader di cybersecurity per proteggere endpoint, server e workload in cloud. Implementa la sicurezza nei tuoi endpoint e ambienti fisici, virtuali e multi-cloud per ottenere visibilità, gestione, rilevamento e prevenzione unificati con Trend Cloud One for Government.

Cloud Computing Compliance Controls Catalogue(C5)

Cloud Computing Compliance Controls Catalogue(C5)

Prescritta da BSI, l'attestazione C5 (Cloud Computing Compliance Controls Catalogue) consente agli enti governativi federali e statali tedeschi e ad altre organizzazioni altamente regolamentate di sfruttare con fiducia le potenti funzionalità di sicurezza basate su SaaS di Trend Micro in tutta l'azienda.

Fornitore di servizi PCI DSS Level 1

Fornitore di servizi PCI DSS Level 1

Il Payment Card Industry Data Security Standard (PCI DSS) stabilisce che ogni organizzazione che tratta le informazioni relativi alle carte di credito debba proteggere i dati delle carte di pagamento in conformità agli standard PCI. In linea con il nostro impegno per la privacy e la sicurezza dei dati, Trend Micro Cloud One™ è un fornitore di servizi certificato PCI DSS Level 1.

HIPAA

HIPAA

HIPAA e HITECH impongono requisiti relativi all'uso e alla divulgazione di informazioni sanitarie protette (PHI). I regolamenti HIPAA richiedono che le entità coinvolte stipulino accordi con i partner aziendali per garantire che le informazioni sanitarie protette siano adeguatamente conservate.

Logo Centro Criptológico Nacional (CCN)

Centro Criptológico Nacional (CCN)

CCN è l'ente di certificazione governativo spagnolo che si occupa di garantire una sicurezza solida in tutti gli enti governativi del Paese. La certificazione nell'ambito di questo programma riflette il nostro impegno a fornire prodotti sicuri per il mercato governativo spagnolo.

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) è uno standard internazionale per la certificazione della cybersecurity. Consente di garantire che il processo di specifica, implementazione e valutazione di un prodotto di cybersecurity sia stato condotto secondo un metodo rigoroso, standardizzato e ripetibile a un livello commisurato all'ambiente d'uso di destinazione. Sia Trend Micro Deep Security che Trend Micro TippingPoint sono stati certificati rispetto allo standard Common Criteria al livello EAL2+.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ e Trend Micro™ TippingPoint™ mettono a disposizione impostazioni che consentono ai moduli di crittografia di essere eseguiti in una modalità conforme agli standard FIPS 140-2. Abbiamo ottenuto la certificazione per Java crypto moduleNative crypto module (OpenSSL) e Trend Micro TippingPoint.

Supporto FIPS 140-2

Certificazione ICSA Labs

Certificazione ICSA Labs

Le organizzazioni certificate dimostrano, attraverso continui test di sicurezza indipendenti eseguiti da ICSA Labs, un elevato standard di qualità dei prodotti di sicurezza. Trend Micro™ Deep Discovery™ è stato testato e certificato da ICSA Labs.

Centro Criptologico Nacional (CCN)

NetSecOPEN

La metodologia trasparente di test di NetSecOPEN consente alle organizzazioni di valutare le prestazioni in condizioni realistiche. Questo test di Trend Micro TippingPoint fornisce alle organizzazioni l’affidabilità necessaria per le implementazioni nel mondo reale.

ISO 20000-1:2018

ISO 20000

Garantendo la qualità dei dati attraverso i propri team di individuazione e risposta alle minacce, Trend Micro è certificata secondo la norma ISO/IEC 20000-1:2018. Tale norma specifica i requisiti richiesti alle organizzazioni per stabilire, implementare, mantenere e migliorare continuamente i sistemi di gestione dei servizi (SMS).

Logo WEEE

Direttiva sui rifiuti di apparecchiature elettriche ed elettroniche (RAEE)

Trend Micro si impegna a rispettare la direttiva, che impone ai produttori e ai distributori di Apparecchiature Elettriche ed Elettroniche ("AEE") e di batterie la responsabilità in merito alla raccolta, al trattamento, al recupero e allo smaltimento ecocompatibile delle AEE e delle batterie a fine vita.