Соответствие требованиям регуляторов

Развитие и укрепление соответствия требованиям Общего регламента по защите данных (GDPR), PCI DSS, HIPAA, FedRAMP, NIST, 152-ФЗ и прочих ключевых стандартов 

Возьмите под контроль соблюдение нормативных требований

Ежедневно ваша организация сталкивается с беспрецедентным количеством угроз для ваших ценных корпоративных данных. Эта ситуация усложняется необходимостью соответствовать положениям множества стандартов безопасности, требуемых отраслевыми и правительственными постановлениями.

Почти 30 лет Trend Micro помогает таким же организациям, как и ваша, развивать и укреплять соответствие требованиям регуляторов. Для этого мы предоставляем ключевые средства защиты информации, функциональную автоматизацию и интегрированный мониторинг всех продуктов.

Общий регламент ЕС по защите данных (GDPR)

Общий регламент ЕС по защите данных (GDPR) установил огромный штраф в размере до 4% от годового оборота при нарушении правил ведения бизнеса. Обеспечение соответствия этим требованиям сопряжено с расходами и далеко идущими последствиями даже для тех организаций, которые расположены за пределами ЕС.

На кого распространяется этот регламент, и как мы можем помочь вам подготовиться.  

PCI DSS

(стандарт безопасности данных для индустрии платежных карт)

Оптимизируйте соответствие требованиям PCI DSS с помощью Trend Micro Deep Security — единого инструмента, гарантирующего соблюдение требований множества стандартов, в том числе в плане обнаружения и предотвращения вторжений (IDS/IPS), защиты от вредоносных программ, мониторинга целостности, контроля приложений, требований к входу в систему и работе сетевого экрана. Deep Security доступно в виде ПО в магазинах AWS и Azure или как услуга, с сертификацией PCI DSS 1 уровня.

Узнайте, как мы помогли Coiney добиться соответствия требованиям PCI в четыре раза быстрее.

Соответствие требованиям медицинских стандартов

Организациям системы здравоохранения необходимо обеспечить соответствие усложняющимся нормативным требованиям в плане защиты персональной медицинской информации. В США действуют руководства в составе таких стандартов, как HIPAA, но они крайне малоинформативны в отношении определенных средств управления или необходимых действий.

Здесь могут быть более полезны такие системы, как HITRUST CSF, по той причине, что они более четко регламентированы и позволяют гармонизировать общемировые стандарты, среди которых HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT и государственное законодательство. С помощью компании Trend Micro организации системы здравоохранения, например Healthdirect и Medhost, добились соответствия требованиям посредством разработки четкой поэтапной стратегии защиты.

FedRAMP

Правительственные организации США, которые переносят свои данные в облачные системы, должны гарантировать соответствие положениям программы FedRAMP. Поставщики облачных решений, например AWS и Microsoft Azure, учитывают требования к безопасности на различных уровнях инфраструктуры. Однако согласно комплексной модели обеспечения безопасности самим департаментам и агентствам также необходимо обеспечить защиту тех данных, которые они передают в облако.

Мы можем помочь со снабжением необходимыми инструментами и повысить прозрачность, предоставив различные средства управления для разных уровней рабочих нагрузок в рамках одного продукта.

Достижение соответствия FedRAMP
Соответствие требованиям

Оптимизация соответствия
соответствие требованиям в AWS

Участие в AWS
GovCloud

Национальный институт стандартов
и технологий — NIST

Соответствие требованиям стандарта NIST 800-53 или NIST FCI может показаться крайне сложным, но с помощью Trend Micro эта миссия выполнима. Мы поможем вам добиться соответствия жестким требованиям FedRAMP, TIC и NIST в отношении высокоэффективных механизмов управления, а также упростить соответствие при перенесении рабочих нагрузок в облачные решения таких поставщиков, как AWS и Azure.

Соответствие требованиям NIST
Система для модернизации кибербезопасности
критически важной инфраструктуры
(FCI)

 

Реализация положений NIST 800-53


 

 

Высокоэффективные средства управления NIST
(Стандартное развертывание
AWS Quick Start)
 

 

Центр интернет-безопасности (CIS) и тренинговый центр SANS

Центр интернет-безопасности (CIS) и тренинговый центр SANS опубликовали список критически важных средств управления безопасностью, чтобы помочь организациям поставить в приоритет несколько наиболее высокорезультативных защитных мер. Trend Micro помогает реализовать множество рекомендованных механизмов и тем самым упростить обеспечение стабильной автоматизированной защиты гибридных сред.

20 важнейших средств управления безопасностью CIS-SANS для серверных систем