Compliance met regelgeving

Versnel en stroomlijn compliance voor de AVG, PCI DSS, HIPAA, FedRAMP, NIST en andere belangrijke regelgeving 

Neem controle over uw complianceverplichtingen

Elke dag wordt uw organisatie geconfronteerd met een ongekend niveau van dreigingen die zijn gericht op uw waardevolle bedrijfsdata. Als extra uitdaging zijn er onnoembare veiligheidsvereisten voor compliance die worden opgelegd door zowel industrie als overheid.

Al bijna 30 jaar helpt Trend Micro organisaties zoals die van u om compliance te versnellen en te stroomlijnen. We helpen door belangrijke beveiligingsmechanismen, functionele automatisering en geïntegreerde zichtbaarheid te bieden voor alle producten, gebaseerd op XGen™-beveiliging, een combinatie van generatieoverschrijdende verdedigingstechnieken die allemaal zijn geoptimaliseerd voor meerdere omgevingen.

De AVG

De AVG (Algemene verordening gegevensbescherming) van de EU is nu van kracht en met flinke boetes van maximaal 4 procent van de jaarlijkse omzet voor bedrijven die zich niet hieraan houden, is de nieuwe regelgeving kostbaar en kan deze verstrekkende gevolgen hebben, ook voor bedrijven die niet in de EU zijn gevestigd.

Bekijk op wie de verordening van toepassing is en hoe wij u kunnen helpen om u voor te bereiden.  

PCI DSS

(Payment Card Industry Data Security Standard)

Versnel compliance met PCI DSS-normen Trend Micro Deep Security, één multifunctionele tool voor al uw vereisten, waaronder inbreukdetectie en -preventie (IDS/IPS), antimalware, integriteitscontrole, applicatiebeheer, systeemlogboekregistratie en firewallvereisten. Deep Security is verkrijgbaar als software, via de AWS & Azure Marketplace of als een gecertificeerde PCI DSS Level 1-serviciprovider.

Bekijk hoe we Matchmove en Coiney hebben geholpen om vier keer sneller te voldoen aan hun vereisten voor PCI-compliance.

Compliance in de gezondheidszorg

Gezondheidszorgorganisaties moeten voldoen aan steeds complexere wettelijke voorschriften ter bescherming van de persoonlijke gezondheidsinformatie (PHI). In de VS biedt regelgeving zoals HIPAA weliswaar richtlijnen, maar slechts heel weinig informatie over welke specifieke controles of acties vereist zijn.

Kaders zoals het HITRUST CSF zijn dan ook handig, aangezien deze veel specifiekere voorschriften bevatten en wereldwijd erkende normen zoals HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT en de wetgeving van specifieke staten in de Verenigde Staten op één lijn zetten. Trend Micro heeft zorginstellingen, zoals Healthdirect en Medhost, geholpen met compliance en tegelijkertijd een gestroomlijnde en gelaagde verdedigingsstrategie ontwikkeld.

FedRAMP

Amerikaanse overheidsorganisaties die hun werkzaamheden naar de cloud verplaatsen, moeten ervoor zorgen dat ze compatibel zijn met het FedRAMP-programma. Cloudproviders zoals AWS en Microsoft Azure bieden oplossingen voor een groot aantal beveiligingsvereisten voor infrastructuurlagen. Als onderdeel van een gedeeld verantwoordelijkheidsmodel voor beveiliging, moeten overheidsafdelingen en -instellingen er echter voor zorgen dat alles wat ze in de cloud plaatsen, goed beveiligd is.

We kunnen het aanbestedingsproces vereenvoudigen en de zichtbaarheid verbeteren door een groot aantal mechanismen voor allerlei workload-lagen in één product op te nemen.

Compliance met FedRAMP-normen
Compliance

Compliance met FedRAMP versnellen
in AWS

Deelnemen aan AWS
GovCloud  

National Institute of Standards
and Technology -- NIST

Compliance met alle vereisten voor NIST 800-53 of NIST FCI kan ontmoedigend lijken, maar met Trend Micro is dit niet langer een onmogelijke missie. Wij kunnen u helpen te voldoen aan de strenge eisen van de hoge-impactcontroles van FedRAMP, TIC en NIST. Daarnaast kunnen we compliance vereenvoudigen wanneer u workloads wilt hosten op cloudproviders zoals AWS en Azure.

Naleving van het NIST
kader voor de verbetering van
de kritieke infrastructuur
voor cyberveiligheid (FCI)
 

 

Implementatie van NIST 800-53


 

 

Hoge-impactcontroles van NIST
(AWS - Snel aan de slag
met implementatie)
 

 

Center for Internet Security (CIS) en SANS

Het Center for Internet Security (CIS) en SANS publiceren een lijst met kritische veiligheidscontroles om organisaties te helpen bij het prioriteren van een klein aantal cyberbeveiligingshandelingen die naar verhouding heel veel en hele goede resultaten opleveren. Trend Micro helpt bij de implementatie van veel aanbevolen controles, waardoor het makkelijker wordt voor organisaties om een continue en geautomatiseerde bescherming van hybride omgevingen te garanderen.

Implementatie van de 20 belangrijkste CIS-SANS-beveiligingsmaatregelen voor serveromgevingen