Комплаенс

Упор на безопасность и соответствие регуляторным требованиям

Количество отраслевых и правительственных нормативных актов увеличивается. Поэтому кроме противостояния растущему числу угроз, вам придется соблюдать растущее число требований к конфиденциальности и безопасности данных. Компания Trend Micro получила перечисленные ниже сертификаты и оценки, чтобы вы не сомневались в безопасности наших предложений и надежности защиты ваших данных.

Приверженность принципам GDPR

Общий регламент по защите данных (GDPR) — это постановление о защите персональных данных граждан Европейского Союза (ЕС). Регламент применяется независимо от того, осуществляется ли электронное взаимодействие граждан ЕС на территории Евросоюза или в других регионах мира. Trend Micro четко следует принципам регламента, используя их как часть своих базовых практик обеспечения безопасности.

Сертификация является частью наших обязательств по обеспечению безопасности

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014 и 27034

ISO/IEC 27001:2013 — это стандарт, ориентированный на наличие системы управления информационной безопасностью (ISMS) и средств защиты для обеспечения безопасной работы предложения. Существует 2 дополнения к стандарту: ISO/IEC 27014:2013 и ISO/IEC 27034-1:2011. Внимание в ISO/IEC 27014:2013 сфокусировано на управлении безопасностью и распространяется на многие другие аспекты бизнеса. ISO/IEC 27034-1:2011 применяется к мерам безопасности на уровне приложений. Компания Trend Micro получила для своих SaaS-предложений и центров обработки данных сертификаты соответствия по всем этим международным стандартам.

ISO 27017: 2015

ISO 27017

Стремясь обеспечить безопасность и Приватность своих облачных предложений, компания Trend Micro получила сертификат соответствия стандарту ISO/IEC 27017:2015, который содержит рекомендации по средствам контроля информационной безопасности. Он может использоваться как руководство по оказанию и использованию облачных услуг.

ISO 20000-1:2018

ISO 20000

Компания Trend Micro сертифицирована по стандарту ISO 20000-1:2018, она обеспечивает качество данных с помощью команд специалистов по обнаружению угроз и реагированию на инциденты. Стандарт содержит требования к организациям по созданию, внедрению, поддержке и постоянному совершенствованию систем управления услугами (SMS).

SOC 2 второй тип

SOC 2 второй тип

Прозрачность и безопасность: компания Trend Micro прошла аудит SOC 2 (тип 2). В отчете описываются внутренние средства защиты данных клиентов и степень эффективности этих средств.

Поставщик услуг высшего уровня по стандарту PCI DSS

Поставщик услуг высшего уровня по стандарту PCI DSS

Стандарт безопасности данных индустрии платежных карт (PCI DSS) предусматривает, что любая организация, которая имеет дело с информацией о кредитных картах, должна защищать данные платежных карт согласно требованиям стандартов PCI. В соответствии с обязательствами по обеспечению конфиденциальности и безопасности данных Trend Micro Cloud One™ является сертифицированным поставщиком услуг PCI DSS level 1.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ и Trend Micro™ TippingPoint™ предоставляют настройки, которые позволяют криптографическим модулям работать в режиме, соответствующем стандартам FIPS 140-2. Мы получили сертификат для нашего криптомодуля Java, нативного криптомодуля (OpenSSL) и Trend Micro TippingPoint.

Поддержка FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) — это международный стандарт сертификации компьютерной безопасности. Он гарантирует, что процесс спецификации, реализации и оценки продукта компьютерной безопасности был проведен строгим, стандартным и повторяемым образом на уровне, соответствующем целевой среде использования. Trend Micro Deep Security и Trend Micro TippingPoint прошли сертификацию на соответствие стандарту Common Criteria на уровне EAL2+.

FedRAMP

FedRAMP

Компания Trend Micro в партнерстве с Smartronix, Inc. предоставляет предложение, сертифицированное в соответствии с FedRAMP, для защиты серверных и облачных рабочих нагрузок с умеренным уровнем воздействия. Это позволяет организациям получить лучшее на рынке обеспечение безопасности для облачных сред и соответствовать требованиям к контролируемой несекретной информации в органах исполнительной власти.

Сертификация ICSA Labs

Сертификация ICSA Labs

Если организация успешно проходит продолжительное тестирование, которое проводит независимая лаборатория ICSA Labs, она подтверждает высокий стандарт качества своих продуктов безопасности. ICSA Labs протестировала и сертифицировала решение Trend Micro™ Deep Discovery™.

NetSecOPEN

NetSecOPEN

Прозрачная методология тестирования NetSecOPEN позволяет организациям получить представление о производительности в реальных условиях. Результаты этого тестирования дают организациям уверенность в том, что при реальном развертывании на Trend Micro TippingPoint можно полностью положиться.

HIPAA

HIPAA

HIPAA и HITECH устанавливают требования, связанные с использованием и раскрытием защищенной медицинской информации (PHI). Правила HIPAA требуют, чтобы подпадающие под его действие организации заключали договоры делового партнерства для обеспечения надлежащей защиты PHI.