Bezpieczeństwo produktów i certyfikaty

Nasze głębokie zaangażowanie w sprawy bezpieczeństwa

Bezpieczeństwo przede wszystkim

Choć wciąż pojawiają się nowe zagrożenia i rośnie liczba przepisów i regulacji, których trzeba przestrzegać, my nieustannie wspieramy Cię w zakresie bezpieczeństwa. Dbamy o to, by nasze produkty spełniały najważniejsze wymogi zgodności i miały wszystkie niezbędne certyfikaty.

Nie tylko tworzymy wiodące w branży rozwiązania zabezpieczające umożliwiające transformację cyfrową, ale dodatkowo stawiamy bezpieczeństwo w centrum naszych działań i procesów zarządzania opartych na modelu SaaS. Najlepsze praktyki w dziedzinie zabezpieczeń stanowią podstawę wszystkich naszych działań, od prześwietlania pracowników, po metody dostępu do zasobów przez nasze zespoły. Dzięki temu dostarczamy na rynek godne zaufania produkty.

Certyfikaty

ISO 27001:2013 i ISO 27014:2013

Certyfikacja systemów SGS ISO/IEC 27001

ISO/IEC 27001:2013 to standaryzująca systemy zarządzania bezpieczeństwem informacji, obejmująca mechanizmy kontroli zabezpieczeń. Rozszerzenie normy ISO/IEC 27014:2013 dotyczy zarządzania bezpieczeństwem i obejmuje wiele innych aspektów działalności. Aby wykazać głębokie zaangażowanie w sprawy bezpieczeństwa i ochrony prywatności, firma Trend Micro poddała audytom na zgodność z obiema tymi normami swoje produkty w modelu SaaS i centra danych.

ISO 27017:2015

Certyfikacja systemów SGS 27017

Firma Trend Micro bardzo poważnie traktuje kwestie bezpieczeństwa i ochrony prywatności, czego potwierdzeniem jest certyfikat zgodności z normą ISO/IEC 27017:2015 dotyczącą środków kontroli bezpieczeństwa informacji związanych z usługami w chmurze.

ISO 20000-1:2018

Certyfikat ISO 20000-1:2018

Firma Trend Micro posiada certyfikat zgodności z normą ISO 20000-1, co stanowi potwierdzenie jakości danych dostarczanych przez nasze zespoły ds. wykrywania zagrożeń i reagowania na ich wykrycie. Norma ta określa wymogi dotyczące ustanowienia, implementacji, utrzymania i ciągłego ulepszania systemów zarządzania usługami przez organizacje.

SOC 2 Type II

SOC2 Type II

Potwierdzeniem transparentności i bezpieczeństwa oferty firmy Trend Micro są wyniki audytu SOC 2 Type II, który ocenia nasze wewnętrzne mechanizmy zarządzania bezpieczeństwem informacji klientów oraz skuteczność tego systemu.

Dostawca usług PCI DSS Level 1

Dostawca usług PCI DSS Level 1

Norma PCI DSS (Payment Card Industry Data Security Standard) nakłada na każdą organizację wykorzystującą dane kart kredytowych obowiązek zapewnienia zabezpieczeń płatności spełniających warunki norm PCI. Zgodnie z polityką zapewniania maksymalnej ochrony prywatności i bezpieczeństwa firmy Trend Micro, rozwiązanie Cloud One™ posiada certyfikat dostawcy usług PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Federal Information Processing Standard (FIPS) to zbiór norm dla modułów kryptograficznych.

Rozwiązania Trend Micro™ Deep Security™ i Trend Micro™ TippingPoint™ udostępniają ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javy, natywnego modułu crypto (OpenSSL) i Trend Micro TippingPoint.
 

Common Criteria EAL2+

FedRAMP

Common Criteria

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego. Zarówno rozwiązanie Trend Micro Deep Security, jak i Trend Micro TippingPoint ma certyfikat Common Criteria na poziomie EAL2+.

Fedramp

Firma Trend Micro, we współpracy z Smartronix, Inc., oferuje rozwiązania z certyfikatem FedRAMP w zakresie zabezpieczania serwerów i chmury na poziomie wpływu Moderate. Pozwala to organizacjom na zakup wiodących na rynku systemów zabezpieczeń chmury oraz spełnienie wymogów dotyczących przetwarzania informacji nieobjętych klauzulą tajności w agencjach rządowych.

Certyfikat ICSA Labs

Certyfikat ICSA Labs

Certyfikowane organizacje wykazują — na podstawie ciągłych testów przeprowadzanych przez niezależną organizację ICSA Labs — wysoki standard bezpieczeństwa swoich produktów. Rozwiązanie Trend Micro™ Deep Discovery™ zostało przetestowane i ma certyfikat ICSA Labs.