Compliance

Foco em segurança e conformidade

As regulamentações da indústria e do governo estão aumentando. Isso significa que, além de enfrentar um número crescente de ameaças, você provavelmente terá que cumprir um número crescente de requisitos de privacidade de dados e conformidade de segurança. Para ajudar, a Trend Micro investiu em certificações e avaliações que podem ajudá-lo a entender melhor como protegemos nossas ofertas e protegemos seus dados.

Compromisso com o GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é a legislação que protege os dados pessoais dos cidadãos da União Europeia (UE). O regulamento se aplica quer o cidadão da UE interaja eletronicamente na UE ou globalmente. A Trend Micro está comprometida com os princípios do regulamento, aproveitando-o como parte de nossas práticas básicas de segurança.

As certificações são parte do nosso compromisso de segurança

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014, & 27034

ISO/IEC 27001:2013 é um padrão focado em ter um sistema de gerenciamento de segurança da informação (ISMS) e controles de segurança para garantir a operação segura de uma oferta. Existem 2 extensões do padrão – ISO/IEC 27014:2013, que se concentra na governança de segurança e se estende a muitos outros aspectos do negócio, e ISO/IEC 27034-1:2011, que se aplica a controles de segurança em nível de aplicativo. A Trend Micro certificou nossas ofertas de SaaS e data centers sob esses padrões globais.

ISO 27017: 2015

ISO 27017

Comprometidos com segurança e privacidade em nossas ofertas em nuvem, a Trend Micro é certificada sob ISO/IEC 27017:2015, que fornece diretrizes para controles de segurança da informação aplicáveis à provisão e uso de serviços em nuvem.

ISO 20000-1:2018

ISO 20000

Garantindo dados de qualidade por meio de nossas equipes de detecção e resposta a ameaças, a Trend Micro é certificada pela ISO/IEC 20000-1:2018. Ele especifica os requisitos para que as organizações estabeleçam, implementem, mantenham e melhorem continuamente os sistemas de gerenciamento de serviços (SMS).

SOC 2 Type II

SOC 2 Type II

Como um exemplo de transparência e segurança, a Trend Micro passou por uma auditoria SOC 2 Type II, que descreve os controles internos que usamos para proteger os dados do cliente e como esses controles estão operando.

Provedor de Serviços PCI DSS Nível 1

Provedor de Serviços PCI DSS Nível 1

O Padrão de Segurança de Dados do Cartão de Pagamento (PCI DSS) estipula que qualquer organização que lida com informações do cartão de crédito deve proteger os dados do cartão de pagamento de acordo com os padrões do PCI. Alinhado ao nosso compromisso com a privacidade e segurança de dados, a Trend Micro Cloud One™ é uma provedora de serviços certificada com PCI DSS Nível 1.

FIPS 140-2

FIPS 140-2

O Trend Micro™ Deep Security™ e o Trend Micro™ TippingPoint™ fornecem configurações que permitem que os módulos criptográficos sejam executados em um modo em conformidade com os padrões FIPS 140-2. Obtivemos a certificação para nosso módulo de criptografia Javamódulo de criptografia nativo (OpenSSL), e Trend Micro TippingPoint.

Suporte ao FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) é um padrão internacional de certificação para segurança em computação. Ele fornece garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido de uma maneira rigorosa, padrão e repetível em um nível que é proporcional ao ambiente de destino para uso. Tanto o Trend Micro Deep Security quanto o Trend Micro TippingPoint foram certificados no Common Criteria nível EAL2+.

fedRAMP

FedRAMP

A Trend Micro, em parceria com a Smartronix, Inc., oferece uma oferta certificada FedRAMP para proteger servidores e workloads em nuvem, operando em um nível de impacto moderado. Isso permite que as organizações adquiram segurança líder de mercado para a nuvem e atendam aos requisitos de informações não classificadas controladas em agências do governo federal.

Certificação do ICSA Labs

Certificação do ICSA Labs

As organizações certificadas demonstram – através de testes de segurança independentes contínuos realizados pelo ICSA Labs – um alto padrão de qualidade de produto de segurança. O Trend Micro™ Deep Discovery™ foi testado e certificado pelo ICSA Labs.

NetSecOPEN

NetSecOPEN

A metodologia de teste transparente do NetSecOPEN permite que as organizações entendam o desempenho sob condições realistas. Este teste do Trend Micro TippingPoint fornece às organizações a confiança necessária para implantações no mundo real

HIPAA

HIPAA

HIPAA e HITECH impõem requisitos relacionados ao uso e divulgação de informações de saúde protegidas (PHI). Os regulamentos da HIPAA exigem que as entidades abrangidas celebrem acordos com parceiros de negócios para garantir que as PHI sejam adequadamente protegidas.

Logo EEE

Diretiva de Resíduos de Equipamentos Elétricos e Eletrônicos (EEE)

A Trend Micro está comprometida em cumprir a diretiva, que coloca responsabilidades sobre produtores e distribuidores de Equipamentos Elétricos e Eletrônicos (“EEE”) e baterias em relação à coleta, tratamento, recuperação e descarte ambientalmente correto de EEE e baterias no final de sua vida útil.