Zgodność z przepisami

Koncentracja na bezpieczeństwie i zgodności z przepisami

Wobec rosnącej liczby przepisów branżowych i rządowych firmy muszą mierzyć się z tymi wymaganiami, jednocześnie walcząc z coraz większą liczbą zagrożeń. Trend Micro inwestuje więc w certyfikaty i audyty, które pomagają lepiej zrozumieć, jak dbamy o bezpieczeństwo naszych rozwiązań i chronimy Twoje dane.

Certyfikaty świadczą o naszym zaangażowaniu w sprawy bezpieczeństwa

ISO 27001:2013 i ISO 27014:2013

ISO 27001, 27014 i 27034

ISO/IEC 27001:2013 to norma systemów zarządzania bezpieczeństwem informacji i mechanizmów kontroli bezpieczeństwa, której celem jest zapewnienie bezpiecznego działania oferty produktów. Istnieją 2 rozszerzenia normy: ISO/IEC 27014:2020 – która skupia się na zarządzaniu bezpieczeństwem i wieloma innymi aspektami działalności biznesowej, a także ISO/IEC 27034-1:2011, która ma zastosowanie do mechanizmów kontroli na poziomie aplikacji. Firma Trend Micro poddała procesowi certyfikacji zgodności z obiema tymi ogólnoświatowymi normami swoje produkty w modelu SaaS i centra danych.

ISO 27017: 2015

ISO 27017

Firma Trend Micro bardzo poważnie traktuje kwestie bezpieczeństwa i ochrony prywatności, czego potwierdzeniem jest certyfikat zgodności z normą ISO/IEC 27017:2015 dotyczącą środków kontroli bezpieczeństwa informacji związanych z usługami w chmurze.

SOC 2 Type II

SOC 2 Type II

Potwierdzeniem transparentności i bezpieczeństwa oferty firmy Trend Micro są wyniki audytu SOC 2 Type II, który ocenia nasze wewnętrzne mechanizmy zarządzania bezpieczeństwem informacji klientów oraz skuteczność tego systemu.

Certyfikat CSA Star Level 2

Certyfikat CSA Star Level 2

Jako jeden z czołowych dostawców bezpieczeństwa chmury dysponujemy certyfikatem CSA Star Level 2, który potwierdza nasze zobowiązanie do ochrony środowisk chmurowych. Certyfikat CSA Star jest przyznawany przez niezależny podmiot zewnętrzny po przeprowadzeniu rygorystycznych kontroli bezpieczeństwa dostawcy rozwiązań chmurowych.

fedramp

FedRAMP

Trend Micro oferuje najlepsze na rynku rozwiązania cyberbezpieczeństwa do ochrony punktów końcowych, serwerów i procesów roboczych w chmurze. Wybierając pakiet Trend Cloud One for Government możesz zabezpieczyć wszystkie punkty końcowe oraz środowiska fizyczne, wirtualne i wielochmurowe, by zyskać jednolitą platformę umożliwiającą monitorowanie, ochronę, wykrywanie zagrożeń i zapobieganie im.

Atest C5

Atest C5

Przyznawany przez BSI atest C5 (Cloud Computing Compliance Controls Catalogue) umożliwia niemieckim organizacjom federalnymi i landowym oraz innym organizacjom, których działalność jest ściśle regulowana przepisami, bezpieczne używanie oferowanych przez firmę Trend Micro zabezpieczeń SaaS na wszystkich szczeblach organizacji.

ISMAP

Program zarządzania bezpieczeństwem systemów informatycznych (Information System Security Management and Assessment Program, ISMAP) to japoński system rządowy służący do oceny bezpieczeństwa dostawcy rozwiązań chmurowych. Chmurowe produkty zabezpieczające Trend Micro są oceniane i certyfikowane w systemie ISMAP , co potwierdza oficjalny wykaz usług chmurowych ISMAP . Nasze certyfikowane produkty i usługi pomagają zapewnić wszechstronną zgodność z przepisami krajowymi, lokalnymi i branżowymi.

Dostawca usług PCI DSS Level 1

Dostawca usług PCI DSS Level 1

Norma PCI DSS (Payment Card Industry Data Security Standard) nakłada na każdą organizację wykorzystującą dane kart kredytowych obowiązek zapewnienia zabezpieczeń płatności spełniających warunki norm PCI. Zgodnie z polityką zapewniania maksymalnej ochrony prywatności i bezpieczeństwa firmy Trend Micro, rozwiązanie Cloud One™ posiada certyfikat dostawcy usług PCI DSS Level 1.

HIPAA

HIPAA

HIPAA i HITECH nakładają wymagania związane z wykorzystywaniem i ujawnianiem chronionych informacji medycznych (PHI). Regulacje HIPAA wymagają od podmiotów zawierania umów z partnerami biznesowymi, aby informacje PHI były odpowiednio chronione.

Logo CCN (Centro Criptológico Nacional)

CCN (Centro Criptológico Nacional)

CCN to hiszpański urząd certyfikacji skupiający się na zapewnieniu silnych zabezpieczeń instytucji rządowych. Certyfikat nadany nam przez ten urząd potwierdza nasze zobowiązanie do dostarczania bezpiecznych produktów dla hiszpańskiego sektora rządowego.

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego. Zarówno rozwiązanie Trend Micro Deep Security, jak i Trend Micro TippingPoint ma certyfikat Common Criteria na poziomie EAL2+.

FIPS 140-2

FIPS 140-2

Rozwiązania Trend Micro™ Deep Security™ i Trend Micro™ TippingPoint™ udostępniają ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javynatywnego modułu crypto (OpenSSL) i Trend Micro TippingPoint.

Pomoc dotycząca FIPS 140-2

Certyfikat ICSA Labs

Certyfikat ICSA Labs

Certyfikowane organizacje wykazują – na podstawie ciągłych testów przeprowadzanych przez niezależną organizację ICSA Labs – wysoki standard bezpieczeństwa swoich produktów. Rozwiązanie Trend Micro™ Deep Discovery™ zostało przetestowane i ma certyfikat ICSA Labs.

CCN (Centro Criptológico Nacional)

NetSecOPEN

Transparentna metodyka testowania NetSecOPEN daje organizacjom możliwość poznania wydajności w realistycznych warunkach. Testowanie rozwiązania Trend Micro TippingPoint daje organizacjom pewność niezbędną w rzeczywistych wdrożeniach.

ISO 20000-1:2018

ISO 20000

Firma Trend Micro posiada certyfikat zgodności z normą ISO/IEC 20000-1:2018, co stanowi potwierdzenie jakości danych dostarczanych przez nasze zespoły ds. wykrywania zagrożeń i reagowania na ich wykrycie. Norma ta określa wymogi dotyczące ustanowienia, implementacji, utrzymania i ciągłego ulepszania systemów zarządzania usługami przez organizacje.

Logo WEEE

Dyrektywa w sprawie zużytego sprzętu elektrycznego i elektronicznego (WEEE)

Trend Micro przestrzega postanowień dyrektywny, co skutkuje odpowiedzialnością producentów i dystrybutorów sprzętu elektrycznego i elektronicznego („EEE”) oraz baterii w związku ze zbieraniem, przetwarzaniem, odzyskiwaniem i ekologicznym usuwaniem takiego sprzętu i baterii po zakończeniu eksploatacji.