Zgodność z przepisami

Koncentracja na bezpieczeństwie i zgodności z przepisami

Liczba przepisów prawa i norm branżowych do przestrzegania stale rośnie. To oznacza, że musisz nie tylko mieć się na baczności przed rosnącą liczbą zagrożeń, ale również dopilnować zgodności z coraz większą liczbą wymogów w zakresie prywatności i bezpieczeństwa danych. Aby w tym pomóc, Trend Micro inwestuje w certyfikaty i audyty, dzięki którym lepiej zrozumiesz, w jaki sposób zabezpieczamy naszą ofertę i chronimy Twoje dane.

Przestrzeganie RODO

Rozporządzenie o ochronie danych (RODO) jest aktem prawnym chroniącym dane osobowe obywateli Unii Europejskiej. Obowiązuje podczas ich aktywności elektronicznej zarówno na terenie UE, jak i poza jej granicami. Firma Trend Micro przestrzega zasad tego rozporządzenia, które wdrożyła jako część swoich podstawowych praktyk bezpieczeństwa.

Certyfikaty świadczą o naszym zaangażowaniu w sprawy bezpieczeństwa

ISO 27001:2013 i ISO 27014:2013

ISO 27001, 27014 i 27034

ISO/IEC 27001:2013 to norma systemów zarządzania bezpieczeństwem informacji i mechanizmów kontroli bezpieczeństwa, której celem jest zapewnienie bezpiecznego działania oferty produktów. Istnieją 2 rozszerzenia normy: ISO/IEC 27014:2013 – które skupia się na zarządzaniu bezpieczeństwem i wieloma innymi aspektami działalności biznesowej, a także ISO/IEC 27034-1:2011, które ma zastosowanie do mechanizmów kontroli na poziomie aplikacji. Firma Trend Micro poddała procesowi certyfikacji zgodności z obiema tymi ogólnoświatowymi normami swoje produkty w modelu SaaS i centra danych.

ISO 27017: 2015

ISO 27017

Firma Trend Micro bardzo poważnie traktuje kwestie bezpieczeństwa i ochrony prywatności, czego potwierdzeniem jest certyfikat zgodności z normą ISO/IEC 27017:2015 dotyczącą środków kontroli bezpieczeństwa informacji związanych z usługami w chmurze.

ISO 20000-1:2018

ISO 20000

Firma Trend Micro posiada certyfikat zgodności z normą ISO/IEC 20000-1:2018, co stanowi potwierdzenie jakości danych dostarczanych przez nasze zespoły ds. wykrywania zagrożeń i reagowania na ich wykrycie. Norma ta określa wymogi dotyczące ustanowienia, implementacji, utrzymania i ciągłego ulepszania systemów zarządzania usługami przez organizacje.

SOC 2 Type II

SOC 2 Type II

Potwierdzeniem transparentności i bezpieczeństwa oferty firmy Trend Micro są wyniki audytu SOC 2 Type II, który ocenia nasze wewnętrzne mechanizmy zarządzania bezpieczeństwem informacji klientów oraz skuteczność tego systemu.

Dostawca usług PCI DSS Level 1

Dostawca usług PCI DSS Level 1

Norma PCI DSS (Payment Card Industry Data Security Standard) nakłada na każdą organizację wykorzystującą dane kart kredytowych obowiązek zapewnienia zabezpieczeń płatności spełniających warunki norm PCI. Zgodnie z polityką zapewniania maksymalnej ochrony prywatności i bezpieczeństwa firmy Trend Micro, rozwiązanie Cloud One™ posiada certyfikat dostawcy usług PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Rozwiązania Trend Micro™ Deep Security™ i Trend Micro™ TippingPoint™ udostępniają ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javynatywnego modułu crypto (OpenSSL) i Trend Micro TippingPoint.

Pomoc dotycząca FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego. Zarówno rozwiązanie Trend Micro Deep Security, jak i Trend Micro TippingPoint ma certyfikat Common Criteria na poziomie EAL2+.

fedramp

FedRAMP

Firma Trend Micro, we współpracy z Smartronix, Inc., oferuje rozwiązania z certyfikatem FedRAMP w zakresie zabezpieczania serwerów i chmury na poziomie wpływu Moderate. Pozwala to organizacjom na zakup wiodących na rynku systemów zabezpieczeń chmury oraz spełnienie wymogów dotyczących przetwarzania informacji nieobjętych klauzulą tajności w agencjach rządowych.

Certyfikat ICSA Labs

Certyfikat ICSA Labs

Certyfikowane organizacje wykazują – na podstawie ciągłych testów przeprowadzanych przez niezależną organizację ICSA Labs – wysoki standard bezpieczeństwa swoich produktów. Rozwiązanie Trend Micro™ Deep Discovery™ zostało przetestowane i ma certyfikat ICSA Labs.

NetSecOPEN

NetSecOPEN

Transparentna metodyka testowania NetSecOPEN daje organizacjom możliwość poznania wydajności w realistycznych warunkach. Testowanie rozwiązania Trend Micro TippingPoint daje organizacjom pewność niezbędną w rzeczywistych wdrożeniach

HIPAA

HIPAA

HIPAA i HITECH nakładają wymagania związane z wykorzystywaniem i ujawnianiem chronionych informacji medycznych (PHI). Regulacje HIPAA wymagają od podmiotów zawierania umów z partnerami biznesowymi, aby informacje PHI były odpowiednio chronione.

Logo WEEE

Dyrektywa w sprawie zużytego sprzętu elektrycznego i elektronicznego (WEEE)

Trend Micro przestrzega postanowień dyrektywny, co skutkuje odpowiedzialnością producentów i dystrybutorów sprzętu elektrycznego i elektronicznego („EEE”) oraz baterii w związku ze zbieraniem, przetwarzaniem, odzyskiwaniem i ekologicznym usuwaniem takiego sprzętu i baterii po zakończeniu eksploatacji.