Naleving van de regelgeving

Versnel en stroomlijn de naleving van de GDPR (AVG), PCI DSS, HIPAA, FedRAMP, NIST en andere belangrijke regelgeving 

Neem de controle over uw nalevingsverplichtingen

Elke dag wordt uw organisatie geconfronteerd met een ongekend niveau van dreigingen die zijn gericht op uw waardevolle bedrijfsgegevens. Als extra uitdaging zijn er onnoembare veiligheidsvereisten voor naleving die worden opgelegd door zowel industrie als overheid.

Al bijna 30 jaar helpt Trend Micro organisaties zoals die van u om deze naleving te versnellen en te stroomlijnen. We helpen door het aanbieden van belangrijke veiligheidscontroles, functionele automatisering en geïntegreerde zichtbaarheid voor alle producten, powered by XGen™ security, een mix van verdedigingstechnieken van meerdere generaties die alle zijn geoptimaliseerd voor meerdere omgevingen.

EU General Data Protection Regulation (Europese Algemene verordening gegevensbescherming)

De Europese Algemene verordening gegevensbescherming (GDPR) is van kracht geworden, en met flinke boetes van maximaal 4 procent van de jaarlijkse omzet voor niet-conforme bedrijven zal de nieuwe regelgeving kostbaar zijn en verstrekkende gevolgen hebben, ook voor bedrijven die niet in de EU zijn gevestigd.

Bekijk op wie de verordening van toepassing is en hoe wij u kunnen helpen om u voor te bereiden.  

PCI DSS

(Payment Card Industry Data Security Standard)

Versnel de naleving van PCI DSS-normen met Trend Micro Deep Security - één multifunctionele tool voor al uw vereisten, waaronder inbreukdetectie en -preventie (IDS/IPS), anti-malware, toezicht op de integriteit, applicatiebeheer, systeemlogboekregistratie en firewallvereisten. Deep Security is verkrijgbaar als software, via de AWS & Azure Marketplace of als een gecertificeerde PCI DSS Level 1-serviciprovider.

Bekijk hoe we Matchmove en Coiney hebben geholpen om 4 keer sneller hun PCI-nalevingsvereisten te behalen.

De naleving van de gezondheidszorg

Gezondheidszorgorganisaties moeten voldoen aan steeds complexere wettelijke voorschriften ter bescherming van de persoonlijke gezondheidsinformatie (PHI). In de VS biedt regelgeving zoals HIPAA weliswaar richtlijnen, maar slechts heel weinig informatie over welke specifieke controles of acties vereist zijn.

Kaders zoals het HITRUST CSF zijn dan ook handig, aangezien deze veel specifiekere voorschriften bevatten en wereldwijd erkende normen zoals HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT en de wetgeving van specifieke staten in de Verenigde Staten op één lijn zetten. Trend Micro heeft gezondheidsorganisaties zoals Healthdirect en Medhost geholpen om dergelijke nalevingsaspecten duidelijker toe te spitsen en tegelijkertijd een gestroomlijnde en gelaagde beveiligingsstrategie op te zetten.

FedRAMP

Amerikaanse overheidsorganisaties die hun werkzaamheden naar de cloud verplaatsen, moeten ervoor zorgen dat ze compatibel zijn met het FedRAMP-programma. Cloudproviders zoals AWS en Microsoft Azure bieden oplossingen voor een groot aantal beveiligingsvereisten voor infrastructuurlagen. Als onderdeel van een gedeeld verantwoordelijkheidsmodel voor beveiliging, moeten overheidsafdelingen en -instellingen er echter voor zorgen dat alles wat ze in de cloud plaatsen, goed beveiligd is.

We kunnen het aanbestedingsproces vereenvoudigen en de zichtbaarheid verbeteren door een groot aantal controles voor allerlei werklastinfrastructuurlagen in een enkel product op te nemen.

Naleving van FedRAMP-normen
Naleving

Naleving van FedRAMP versnellen
in AWS

Deelnemen aan AWS
GovCloud

National Institute of Standards
and Technology -- NIST

Het bereiken van alles nalevingsvereisten voor NIST 800-53 of NIST FCI kan ontmoedigend lijken, maar met Trend Micro is dit niet langer een onmogelijke missie.
Wij kunnen u helpen bij het voldoen aan de strenge eisen van de hoge-impactcontroles voor FedRAMP, TIC en NIST. Ook kunnen we zorgen dat u gemakkelijker kunt voldoen aan nalevingsvereisten wanneer u werklasten wilt hosten op cloudproviders zoals AWS en Azure.

Naleving van het NIST
kader voor de verbetering van
de kritieke infrastructuur
voor cyberveiligheid (FCI)

 

Implementatie van NIST 800-53


 

 

Hoge-impactcontroles van NIST
(AWS - Snel aan de slag
met implementatie)
 

 

Center for Internet Security (CIS) en SANS

Het Center for Internet Security (CIS) en SANS publiceren een lijst met kritische veiligheidscontroles om organisaties te helpen bij het prioriteren van een klein aantal cyberbeveiligingshandelingen die naar verhouding heel veel en hele goede resultaten opleveren. Trend Micro helpt bij de implementatie van veel aanbevolen controles, waardoor het makkelijker wordt voor organisaties om een continue en geautomatiseerde bescherming van hybride omgevingen te garanderen.

Implementatie van top 20 kritische CIS-SANS-beveiligingsmaatregelen voor serveromgevingen