규정 준수

보안 및 규정 준수에 집중

업계 및 정부 규제가 증가하고 있습니다. 즉, 증가하는 위협에 대응 뿐만 아니라 점점 더 많은 데이터 개인 정보 보호 및 보안 규정 준수 요구 사항을 준수해야 합니다. 이를 위해 트렌드마이크로는 제품과 귀하의 데이터를 보호하는 방법을 잘 이해하도록 인증과 평가에 투자했습니다.

GDPR에 대한 약속

GDPR은 유럽 연합(EU) 시민의 개인 데이터를 보호하는 법률입니다. 이 규정은 EU 시민이 EU 내 또는 전 세계적으로 전자적으로 상호 작용하는지 여부에 관계없이 적용됩니다. 트렌드마이크로는 규정 원칙을 준수하고 이를 기준 보안 관행의 일부로 활용합니다.

GDPR

인증은 트렌드마이크로 보안 약속의 일부입니다.

ISO 27001, 27014 및 27034

ISO/IEC 27001:2013은 제품의 안전한 운영을 위해 정보 보안 관리 시스템(ISMS) 및 보안 제어를 갖추는 데 중점을 둔 표준입니다. 이 표준에는 두 가지 확장이 있으며 하나는 ISO/IEC 27014:2013으로, 보안 거버넌스에 중점을 두며 비즈니스의 여러 다른 측면으로 확장되고 나머지 하나는 ISO/IEC 27034-1:2011로, 애플리케이션 수준 보안 제어에 적용됩니다. 트렌드마이크로는 이 두 가지 글로벌 표준에 따라 SaaS 제품 및 데이터 센터를 인증했습니다.

인증 확인하기

ISO 27017

클라우드 서비스의 보안 및 개인 정보 보호에 전념하는 트렌드마이크로는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 제어 지침을 제공하는 ISO/IEC 27017: 2015에 따라 인증되었습니다.

ISO 20000

위협 발견 및 대응 팀을 통해 양질의 데이터를 보장하는 트렌드마이크로는 ISO/IEC 20000-1:2018 인증을 받았습니다. 조직이 SMS(서비스 관리 시스템)를 설정, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 정의합니다.

인증 확인하기

SOC 2 Type II

투명성과 보안의 예로서 트렌드마이크로는 고객 데이터를 보호하기 위해 사용하는 내부 통제와 이러한 통제가 얼마나 잘 구현되고 있는지를 설명하는 SOC 2 Type II감사를 거쳤습니다.

PCI DSS 레벨 1 서비스 제공업체

PCI DSS(Payment Card Industry Data Security Standard)는 신용 카드 정보를 다루는 모든 기업이 PCI 표준에 따라 결제 카드 데이터를 보호해야 한다고 규정하고 있습니다. 데이터 개인 정보 보호 및 보안에 대한 트렌드마이크로의 약속에 따라 Trend Micro Cloud One™은 인증된 PCI DSS 레벨 1 서비스 제공업체입니다.

PCI 보고서 확인하기

FIPS 140-2

Trend Micro™ Deep Security™는 암호화 모듈이 FIPS 140-2 표준을 준수하는 모드에서 실행할 수 있는 설정을 제공합니다. Java 암호화 모듈과 Native 암호화 모듈(OpenSSL), 그리고 Trend Micro TippingPoint에 대한 인증을 획득했습니다.

FIPS 140-2 지원

Common Criteria EAL2+

Common Criteria(CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 사용 대상 환경에 준하는 수준에서 표준적이며 반복 가능한 방식으로 수행되었음을 보장합니다. Trend Micro Deep Security와 Trend Micro TippingPoint는 모두 EAL2 + 레벨에서 Common Criteria 인증을 받았습니다.

FedRAMP

트렌드마이크로는 Smartronix와 협력하여 서버 및 클라우드 워크로드를 보호하기 위한 FedRAMP 인증 오퍼링을 제공하고 있습니다. 이를 통해 조직은 클라우드를 위한 시장 선도적인 보안을 구입하고 연방 정부 기관 전체에 걸쳐 통제되지 않는 정보에 대한 요구사항을 충족할 수 있습니다.