Zgodność z przepisami

Koncentracja na bezpieczeństwie

Koncentracja na bezpieczeństwie i zgodności z przepisami

Wobec rosnącej liczby przepisów branżowych i rządowych firmy muszą mierzyć się z tymi wymaganiami, jednocześnie walcząc z coraz większą liczbą zagrożeń. Trend Micro inwestuje więc w certyfikaty i audyty, które pomagają lepiej zrozumieć, jak dbamy o bezpieczeństwo naszych rozwiązań i chronimy Twoje dane.

Koncentracja na bezpieczeństwie

Certyfikaty świadczą o naszym zaangażowaniu w sprawy bezpieczeństwa

C

CCN (Centro Criptológico Nacional)

CCN to hiszpański urząd certyfikacji skupiający się na zapewnieniu silnych zabezpieczeń instytucji rządowych. Certyfikat nadany nam przez ten urząd potwierdza nasze zobowiązanie do dostarczania bezpiecznych produktów dla hiszpańskiego sektora rządowego.

Atest C5

Przyznawany przez BSI atest C5 (Cloud Computing Compliance Controls Catalogue) umożliwia niemieckim organizacjom federalnymi i landowym oraz innym organizacjom, których działalność jest ściśle regulowana przepisami, bezpieczne używanie oferowanych przez firmę Trend Micro zabezpieczeń SaaS na wszystkich szczeblach organizacji.

Common Criteria EAL2+

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego. Zarówno rozwiązanie Trend Micro Deep Security, jak i Trend Micro TippingPoint ma certyfikat Common Criteria na poziomie EAL2+.

Certyfikat CSA Star Level 2

Jako jeden z czołowych dostawców bezpieczeństwa chmury dysponujemy certyfikatem CSA Star Level 2, który potwierdza nasze zobowiązanie do ochrony środowisk chmurowych. Certyfikat CSA Star jest przyznawany przez niezależny podmiot zewnętrzny po przeprowadzeniu rygorystycznych kontroli bezpieczeństwa dostawcy rozwiązań chmurowych.

F

FedRAMP

Trend Micro oferuje najlepsze na rynku rozwiązania cyberbezpieczeństwa do ochrony punktów końcowych, serwerów i procesów roboczych w chmurze. Wybierając pakiet Trend Cloud One for Government możesz zabezpieczyć wszystkie punkty końcowe oraz środowiska fizyczne, wirtualne i wielochmurowe, by zyskać jednolitą platformę umożliwiającą monitorowanie, ochronę, wykrywanie zagrożeń i zapobieganie im.

FIPS 140-2

Rozwiązania Trend Micro™ Deep Security™ i Trend Micro™ TippingPoint™ udostępniają ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javynatywnego modułu crypto (OpenSSL) i Trend Micro TippingPoint.

Pomoc dotycząca FIPS 140-2

H

HIPAA

HIPAA i HITECH nakładają wymagania związane z wykorzystywaniem i ujawnianiem chronionych informacji medycznych (PHI). Regulacje HIPAA wymagają od podmiotów zawierania umów z partnerami biznesowymi, aby informacje PHI były odpowiednio chronione.

I

Certyfikat ICSA Labs

Certyfikowane organizacje wykazują – na podstawie ciągłych testów przeprowadzanych przez niezależną organizację ICSA Labs – wysoki standard bezpieczeństwa swoich produktów. Rozwiązanie Trend Micro™ Deep Discovery™ zostało przetestowane i ma certyfikat ICSA Labs.

ISMAP

Program zarządzania bezpieczeństwem systemów informatycznych (Information System Security Management and Assessment Program, ISMAP) to japoński system rządowy służący do oceny bezpieczeństwa dostawcy rozwiązań chmurowych. Chmurowe produkty zabezpieczające Trend Micro są oceniane i certyfikowane w systemie ISMAP , co potwierdza oficjalny wykaz usług chmurowych ISMAP . Nasze certyfikowane produkty i usługi pomagają zapewnić wszechstronną zgodność z przepisami krajowymi, lokalnymi i branżowymi.

ISO 20000

Firma Trend Micro posiada certyfikat zgodności z normą ISO/IEC 20000-1:2018, co stanowi potwierdzenie jakości danych dostarczanych przez nasze zespoły ds. wykrywania zagrożeń i reagowania na ich wykrycie. Norma ta określa wymogi dotyczące ustanowienia, implementacji, utrzymania i ciągłego ulepszania systemów zarządzania usługami przez organizacje.

ISO 27001, 27014 i 27034

ISO/IEC 27001:2013 to norma systemów zarządzania bezpieczeństwem informacji i mechanizmów kontroli bezpieczeństwa, której celem jest zapewnienie bezpiecznego działania oferty produktów. Istnieją 2 rozszerzenia normy: ISO/IEC 27014:2020 – która skupia się na zarządzaniu bezpieczeństwem i wieloma innymi aspektami działalności biznesowej, a także ISO/IEC 27034-1:2011, która ma zastosowanie do mechanizmów kontroli na poziomie aplikacji. Firma Trend Micro poddała procesowi certyfikacji zgodności z obiema tymi ogólnoświatowymi normami swoje produkty w modelu SaaS i centra danych.

ISO 27017

Firma Trend Micro bardzo poważnie traktuje kwestie bezpieczeństwa i ochrony prywatności, czego potwierdzeniem jest certyfikat zgodności z normą ISO/IEC 27017:2015 dotyczącą środków kontroli bezpieczeństwa informacji związanych z usługami w chmurze.

N

NetSecOPEN

Transparentna metodyka testowania NetSecOPEN daje organizacjom możliwość poznania wydajności w realistycznych warunkach. Testowanie rozwiązania Trend Micro TippingPoint daje organizacjom pewność niezbędną w rzeczywistych wdrożeniach.

Zestaw narzędzi bezpieczeństwa i ochrony danych NHS England

Wszystkie organizacje, które mają dostęp do danych i systemów pacjentów NHS, muszą korzystać z zestawu narzędzi bezpieczeństwa i ochrony danych do opublikowania oceny zgodności z 10 standardami bezpieczeństwa danych National Data Guardian. Firma Trend Micro przeprowadziła tę ocenę, a szczegóły można znaleźć na stronie NHS.

P

Dostawca usług PCI DSS Level 1

Norma PCI DSS (Payment Card Industry Data Security Standard) nakłada na każdą organizację wykorzystującą dane kart kredytowych obowiązek zapewnienia zabezpieczeń płatności spełniających warunki norm PCI. Zgodnie z polityką zapewniania maksymalnej ochrony prywatności i bezpieczeństwa firmy Trend Micro, rozwiązanie Cloud One™ posiada certyfikat dostawcy usług PCI DSS Level 1.

R

Rumuński certyfikat infrastruktury strategicznej

Wykonawcy infrastruktury IT i zabezpieczeń w kluczowych projektach infrastruktury publicznej Rumunii muszą uzyskać zatwierdzenie ze strony Najwyższej Komisji Obrony. Trend Micro pomyślnie przeszła tę procedurę weryfikacyjną i uzyskała certyfikat zatwierdzonego wykonawcy.

S

SOC 2 Type II

Potwierdzeniem transparentności i bezpieczeństwa oferty firmy Trend Micro są wyniki audytu SOC 2 Type II, który ocenia nasze wewnętrzne mechanizmy zarządzania bezpieczeństwem informacji klientów oraz skuteczność tego systemu.

W

Dyrektywa w sprawie zużytego sprzętu elektrycznego i elektronicznego (WEEE)

Trend Micro przestrzega postanowień dyrektywny, co skutkuje odpowiedzialnością producentów i dystrybutorów sprzętu elektrycznego i elektronicznego („EEE”) oraz baterii w związku ze zbieraniem, przetwarzaniem, odzyskiwaniem i ekologicznym usuwaniem takiego sprzętu i baterii po zakończeniu eksploatacji.

DOŁĄCZ DO PONAD 500 TYS. KLIENTÓW NA CAŁYM ŚWIECIE

Dołącz do nas