Zgodność

Compliance

Koncentracja na bezpieczeństwie i zgodności

Liczba przepisów prawa i norm branżowych do przestrzegania stale rośnie To oznacza, że musisz nie tylko mieć się na baczności przed rosnącą liczbą zagrożeń, ale również musisz dopilnować zgodności z rosnącą liczbą wymogów w zakresie prywatności i bezpieczeństwa danych. Aby Ci pomóc, Trend Micro zainwestowała w certyfikaty i audyty, dzięki którym lepiej zrozumiesz, w jaki sposób zabezpieczamy naszą ofertę i chronimy Twoje dane.

Przestrzeganie RODO

Rozporządzenie o ochronie danych RODO jest aktem prawnym chroniącym dane osobowe obywateli Unii Europejskiej. Obowiązuje ich podczas aktywności elektronicznej zarówno na terenie UE, jak i poza jej granicami. Trend Micro przestrzega zasad tego rozporządzenia, które wdrożyła jako część swoich podstawowych praktyk bezpieczeństwa.

Certyfikaty świadczą o naszym zaangażowaniu w sprawy bezpieczeństwa

ISO 27001:2013 i ISO 27014:2013

ISO 27001:2013 i ISO 27014:2013

ISO/IEC 27001:2013 to standaryzująca systemy zarządzania bezpieczeństwem informacji, obejmująca mechanizmy kontroli zabezpieczeń. Rozszerzenie normy ISO/IEC 27014:2013 dotyczy zarządzania bezpieczeństwem i obejmuje wiele innych aspektów działalności. Trend Micro poddała audytom na zgodność z obiema tymi normami swoje produkty w modelu SaaS i centra danych.

ISO 27017: 2015

ISO 27017: 2015

Firma Trend Micro bardzo poważnie traktuje kwestie bezpieczeństwa i ochrony prywatności, czego potwierdzeniem jest certyfikat zgodności z normą ISO/IEC 27017:2015 dotyczącą środków kontroli bezpieczeństwa informacji związanych z usługami w chmurze.

ISO 20000-1:2018

ISO 20000-1:2018

Firma Trend Micro posiada certyfikat zgodności z normą ISO 20000-1, co stanowi potwierdzenie jakości danych dostarczanych przez nasze zespoły ds. wykrywania zagrożeń i reagowania na ich wykrycie. Norma ta określa wymogi dotyczące ustanowienia, implementacji, utrzymania i ciągłego ulepszania systemów zarządzania usługami przez organizacje.

SOC 2 Type II

SOC 2 Type II

Potwierdzeniem transparentności i bezpieczeństwa oferty firmy Trend Micro są wyniki audytu SOC 2 Type II, który ocenia nasze wewnętrzne mechanizmy zarządzania bezpieczeństwem informacji klientów oraz skuteczność tego systemu.

Dostawca usług PCI DSS Level 1

Dostawca usług PCI DSS Level 1

Norma PCI DSS (Payment Card Industry Data Security Standard) nakłada na każdą organizację wykorzystującą dane kart kredytowych obowiązek zapewnienia zabezpieczeń płatności spełniających warunki norm PCI. Zgodnie z polityką zapewniania maksymalnej ochrony prywatności i bezpieczeństwa firmy Trend Micro, rozwiązanie Cloud One™ posiada certyfikat dostawcy usług PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Rozwiązania Trend Micro™ Deep Security™ i Trend Micro™ TippingPoint™ udostępniają ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javynatywnego modułu crypto (OpenSSL) i Trend Micro TippingPoint.

Pomoc dotycząca FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego. Zarówno rozwiązanie Trend Micro Deep Security, jak i Trend Micro TippingPoint ma certyfikat Common Criteria na poziomie EAL2+.

fedramp

FedRAMP

Firma Trend Micro, we współpracy z Smartronix, Inc., oferuje rozwiązania z certyfikatem FedRAMP w zakresie zabezpieczania serwerów i chmury na poziomie wpływu Moderate. Pozwala to organizacjom na zakup wiodących na rynku systemów zabezpieczeń chmury oraz spełnienie wymogów dotyczących przetwarzania informacji nieobjętych klauzulą tajności w agencjach rządowych.

Certyfikat ICSA Labs

Certyfikat ICSA Labs

Certyfikowane organizacje wykazują — na podstawie ciągłych testów przeprowadzanych przez niezależną organizację ICSA Labs — wysoki standard bezpieczeństwa swoich produktów. Rozwiązanie Trend Micro™ Deep Discovery™ zostało przetestowane i ma certyfikat ICSA Labs.