Комплаенс

ISO 27001, 27014 и 27034

ISO/IEC 27001:2013 — это стандарт, ориентированный на наличие системы управления информационной безопасностью (ISMS) и средств защиты для обеспечения безопасной работы предложения. Существует 2 дополнения к стандарту: ISO/IEC 27014:2020 и ISO/IEC 27034-1:2011. Внимание в ISO/IEC 27014:2020 сфокусировано на управлении безопасностью и распространяется на многие другие аспекты бизнеса. ISO/IEC 27034-1:2011 применяется к мерам безопасности на уровне приложений. Компания Trend Micro получила для своих SaaS-предложений и центров обработки данных сертификаты соответствия по всем этим международным стандартам.

ISO 27017

Стремясь обеспечить безопасность и Приватность своих облачных предложений, компания Trend Micro получила сертификат соответствия стандарту ISO/IEC 27017:2015, который содержит рекомендации по средствам контроля информационной безопасности. Он может использоваться как руководство по оказанию и использованию облачных услуг.

SOC 2 второй тип

Прозрачность и безопасность: компания Trend Micro прошла аудит SOC 2 (тип 2). В отчете описываются внутренние средства защиты данных клиентов и степень эффективности этих средств.

CSA Star. Уровень 2

Сертификация CSA Star Level 2 (CSA Star. Уровень 2), подтверждающая лидерство в сфере облачной безопасности, отражает наше стремление обеспечить безопасные развертывания в облаке. Сертификация CSA STAR — это строгая независимая оценка состояния безопасности поставщика облачных услуг.

FedRAMP

Trend Micro предлагает лучшее в своем классе решение по кибербезопасности для конечных устройств, серверов и облачных рабочих нагрузок. Разверните защиту для ваших конечных устройств и для всех сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) – это схема аттестации, введенная Федеральным управлением по информационной безопасности (BSI), которую поддерживает правительство Германии. C5 позволяет федеральным и государственным органам Германии и другим учреждениям с жесткой регламентацией успешно применять решения Trend Micro на основе SaaS для эффективной защиты в масштабах всей организации.

Поставщик услуг высшего уровня по стандарту PCI DSS

Стандарт безопасности данных индустрии платежных карт (PCI DSS) предусматривает, что любая организация, которая имеет дело с информацией о кредитных картах, должна защищать данные платежных карт согласно требованиям стандартов PCI. В соответствии с обязательствами по обеспечению конфиденциальности и безопасности данных Trend Micro Cloud One™ является сертифицированным поставщиком услуг PCI DSS level 1.

HIPAA

HIPAA и HITECH устанавливают требования, связанные с использованием и раскрытием защищенной медицинской информации (PHI). Правила HIPAA требуют, чтобы подпадающие под его действие организации заключали договоры делового партнерства для обеспечения надлежащей защиты PHI.

Centro Criptológico Nacional (CCN)

CCN — это испанский государственный орган по сертификации, деятельность которого направлена на надежное обеспечение безопасности в государственных учреждениях страны. Мы получили сертификацию по этой программе, поскольку стремимся поставлять обеспечивающие безопасность продукты для правительственного рынка Испании.