규정 준수

보안 및 규정 준수에 집중

업계 및 정부 규제가 증가하고 있습니다. 즉, 증가하는 위협에 대응 뿐만 아니라 점점 더 많은 데이터 개인 정보 보호 및 보안 규정 준수 요구 사항을 준수해야 합니다. 이를 위해 트렌드마이크로는 제품과 귀하의 데이터를 보호하는 방법을 잘 이해하도록 인증과 평가에 투자했습니다.

GDPR에 대한 약속

GDPR은 유럽 연합(EU) 시민의 개인 데이터를 보호하는 법률입니다. 이 규정은 EU 시민이 EU 내 또는 전 세계적으로 전자적으로 상호 작용하는지 여부에 관계없이 적용됩니다. 트렌드마이크로는 규정 원칙을 준수하고 이를 기준 보안 관행의 일부로 활용합니다.

인증은 트렌드마이크로 보안 약속의 일부입니다.

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014 및 27034

ISO/IEC 27001:2013은 제품의 안전한 운영을 위해 정보 보안 관리 시스템(ISMS) 및 보안 제어를 갖추는 데 중점을 둔 표준입니다. 이 표준에는 두 가지 확장이 있으며 하나는 ISO/IEC 27014:2013으로, 보안 거버넌스에 중점을 두며 비즈니스의 여러 다른 측면으로 확장되고 나머지 하나는 ISO/IEC 27034-1:2011로, 애플리케이션 수준 보안 제어에 적용됩니다. 트렌드마이크로는 이 두 가지 글로벌 표준에 따라 SaaS 제품 및 데이터 센터를 인증했습니다.

ISO 27017: 2015

ISO 27017

클라우드 서비스의 보안 및 개인 정보 보호에 전념하는 트렌드마이크로는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 제어 지침을 제공하는 ISO/IEC 27017: 2015에 따라 인증되었습니다.

ISO 20000-1:2018

ISO 20000

위협 발견 및 대응 팀을 통해 양질의 데이터를 보장하는 트렌드마이크로는 ISO/IEC 20000-1:2018 인증을 받았습니다. 조직이 SMS(서비스 관리 시스템)를 설정, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 정의합니다.

SOC 2 Type II

SOC 2 Type II

투명성과 보안의 예로서 트렌드마이크로는 고객 데이터를 보호하기 위해 사용하는 내부 통제와 이러한 통제가 얼마나 잘 구현되고 있는지를 설명하는 SOC 2 Type II감사를 거쳤습니다.

PCI DSS 레벨 1 서비스 제공업체

PCI DSS 레벨 1 서비스 제공업체

PCI DSS(Payment Card Industry Data Security Standard)는 신용 카드 정보를 다루는 모든 기업이 PCI 표준에 따라 결제 카드 데이터를 보호해야 한다고 규정하고 있습니다. 데이터 개인 정보 보호 및 보안에 대한 트렌드마이크로의 약속에 따라 Trend Micro Cloud One™은 인증된 PCI DSS 레벨 1 서비스 제공업체입니다.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™는 암호화 모듈이 FIPS 140-2 표준을 준수하는 모드에서 실행할 수 있는 설정을 제공합니다. Java 암호화 모듈과  Native 암호화 모듈(OpenSSL), 그리고 Trend Micro TippingPoint에 대한 인증을 획득했습니다.

FIPS 140-2 지원

Common Criteria

Common Criteria EAL2+

Common Criteria(CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 사용 대상 환경에 준하는 수준에서 표준적이며 반복 가능한 방식으로 수행되었음을 보장합니다. Trend Micro Deep Security와 Trend Micro TippingPoint는 모두 EAL2 + 레벨에서 Common Criteria 인증을 받았습니다.

fedramp

FedRAMP

트렌드마이크로는 Smartronix와 협력하여 서버 및 클라우드 워크로드를 보호하기 위한 FedRAMP 인증 오퍼링을 제공하고 있습니다. 이를 통해 조직은 클라우드를 위한 시장 선도적인 보안을 구입하고 연방 정부 기관 전체에 걸쳐 통제되지 않는 정보에 대한 요구사항을 충족할 수 있습니다.

ICSA Labs 인증

ICSA Labs 인증

인증된 기업은 ICSA Labs에서 수행하는 독립적인 타사 보안 테스트를 통해 높은 수준의 보안 제품 품질을 입증합니다. Trend Micro ™ Deep Discovery™는 ICSA Labs에서 테스트하고 인증했습니다.

NetSecOPEN

NetSecOPEN

NetSecOPEN의 투명한 테스트 방법론을 통해 실제 조건에서 성능을 이해할 수 있습니다. Trend Micro TippingPoint 테스트는 실제 구축에 필요한 신뢰도를 조직에 제공합니다.

HIPAA

HIPAA

HIPAA 및 HITECH는 보호되는 건강 정보(PHI)의 사용 및 공개와 관련된 요구 사항을 도입합니다. HIPAA 규정에 따라, 보호받는 대상은 PHI가 적절하게 보호되도록 보장하기 위해 동업자와 계약을 맺어야 합니다.

WEEE 로고

전기 및 전자 장비 폐기물(Waste Electrical and Electronic Equipment, WEEE) 지침

트렌드마이크로는 전기 및 전자 장비(“EEE”)와 배터리의 수명 종료 시 친환경적 수집, 처리, 회수 및 폐기에 관하여 EEE와 배터리 생산자와 유통업체에게 책임을 지우는 지침을 준수하기 위해 노력하고 있습니다.