Compliance

Compliance

Um foco em segurança e conformidade

As regulamentações da indústria e do governo estão aumentando. Isso significa que, além de enfrentar um número crescente de ameaças, você provavelmente terá que cumprir um número crescente de requisitos de privacidade de dados e conformidade de segurança. Para ajudar, a Trend Micro investiu em certificações e avaliações que podem ajudá-lo a entender melhor como protegemos nossas ofertas e protegemos seus dados.

Compromisso com o GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é a legislação que protege os dados pessoais dos cidadãos da União Europeia (UE). O regulamento se aplica quer o cidadão da UE interaja eletronicamente na UE ou globalmente. A Trend Micro está comprometida com os princípios do regulamento, aproveitando-o como parte de nossas práticas básicas de segurança.

As certificações são parte do nosso compromisso de segurança

ISO 27001:2013 & ISO 27014:2013

ISO 27001:2013 & ISO 27014:2013

ISO/IEC 27001:2013 é um padrão focado em ter um sistema de gerenciamento de segurança da informação (ISMS) no lugar, incluindo controles de segurança, para a operação protegida de uma oferta. Uma extensão do padrão, ISO/IEC 27014:2013 foca na governança de segurança, estendendo-se a muitos outros aspectos do negócio. A Trend Micro certificou nossas ofertas de SaaS e data centers de acordo com esses dois padrões globais.

ISO 27017: 2015

ISO 27017: 2015

Comprometidos com segurança e privacidade em nossas ofertas em nuvem, a Trend Micro é certificada sob ISO/IEC 27017:2015, que fornece diretrizes para controles de segurança da informação aplicáveis à provisão e uso de serviços em nuvem.

ISO 20000-1:2018

ISO 20000-1:2018

Garantindo a qualidade dos dados através de nossas equipes de descoberta de ameaça e resposta, a Trend Micro é certificada pelo ISO 20000-1. Ele especifica os requisitos para que organizações estabeleçam, implementem, mantenham e melhorem continuamente os sistemas de gerenciamento de serviços (SMS).

SOC 2 Type II

SOC 2 Type II

Como um exemplo de transparência e segurança, a Trend Micro passou por uma auditoria SOC 2 Type II, que descreve os controles internos que usamos para proteger os dados do cliente e como esses controles estão operando.

Provedor de Serviços PCI DSS Nível 1

Provedor de Serviços PCI DSS Nível 1

O Padrão de Segurança de Dados do Cartão de Pagamento (PCI DSS) estipula que qualquer organização que lida com informações do cartão de crédito deve proteger os dados do cartão de pagamento de acordo com os padrões do PCI. Alinhado ao nosso compromisso com a privacidade e segurança de dados, a Trend Micro Cloud One™ é uma provedora de serviços certificada com PCI DSS Nível 1.

FIPS 140-2

FIPS 140-2

O Trend Micro™ Deep Security™ e o Trend Micro™ TippingPoint™ fornecem configurações que permitem que os módulos criptográficos sejam executados em um modo em conformidade com os padrões FIPS 140-2. Obtivemos a certificação para nosso módulo de criptografia Javamódulo de criptografia nativo (OpenSSL), e Trend Micro TippingPoint.

Suporte ao FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) é um padrão internacional de certificação para segurança em computação. Ele fornece garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido de uma maneira rigorosa, padrão e repetível em um nível que é proporcional ao ambiente de destino para uso. Tanto o Trend Micro Deep Security quanto o Trend Micro TippingPoint foram certificados no Common Criteria nível EAL2+.

fedRAMP

FedRAMP

A Trend Micro, em parceria com a Smartronix, Inc., oferece uma oferta certificada FedRAMP para proteger servidores e workloads em nuvem, operando em um nível de impacto moderado. Isso permite que as organizações adquiram segurança líder de mercado para a nuvem e atendam aos requisitos de informações não classificadas controladas em agências do governo federal.

Certificação do ICSA Labs

Certificação do ICSA Labs

As organizações certificadas demonstram – através de testes de segurança independentes contínuos realizados pelo ICSA Labs – um alto padrão de qualidade de produto de segurança. O Trend Micro™ Deep Discovery™ foi testado e certificado pelo ICSA Labs.