Uyumluluk

Güvenlilik ve uyumluluk odağı

Sektör ve kamu regülasyonları giderek artış gösteriyor. Bu, çok sayıda tehditle karşı karşıya kalmanın yanı sıra, artan sayıda veri gizliliği ve güvenlik uyumluluğu gereksinimlerine de uymanız gerekeceği anlamına geliyor. Trend Micro, verilerinizi nasıl koruduğumuzu daha iyi anlamanıza yardımcı olacak ve tekliflerimizi nasıl güvence altına görmenizi sağlayacak sertifikalara ve değerlendirmelere çeşitli yatırımlar yaptı.

GDPR taahhüdü

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) vatandaşlarının kişisel verilerini korumaya yönelik bir mevzuattır. Yönetmelik, AB vatandaşının AB'de veya küresel olarak elektronik olarak etkileşimde bulunup bulunmadığına bakılmaksızın geçerlidir. Trend Micro, bu düzenlemenin ilkelerine bağlıdır ve bunu temel güvenlik uygulamalarının bir parçası olarak kullanır.

Sertifikasyonlar bizim güvenlik taahhüdümüzün bir parçasıdır.

ISO 27001:2013 ve ISO 27014:2013

ISO 27001, 27014, ve 27034

ISO/IEC 27001:2013, bir teklifin güvenli çalışmasını sağlamak için bilgi güvenliği yönetim sistemine (BGYS) ve güvenlik kontrollerine sahip olmaya odaklanan bir standarttır. Standardın 2 uzantısı vardır: Güvenlik yönetimine odaklanan ve işin diğer birçok yönünü kapsayan ISO/IEC 27014:2013 ve uygulama düzeyinde güvenlik kontrolleri için geçerli olan ISO/IEC 27034-1:2011. Trend Micro, SaaS tekliflerini ve veri merkezlerimizi bu küresel standartlar kapsamında sertifikalandırmıştır.

ISO 27001 2015

ISO 27017

Bulut tekliflerinde güvenlik ve gizliliğe büyük önem veren Trend Micro, bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrollerine yönelik yönergeler sağlayan ISO/IEC 27017:2015 uyarınca sertifikalanmıştır.

ISO 20000-1:2018

ISO 20000

Tehdit bulma ve müdahale ekiplerimiz aracılığıyla kaliteli veriler sağlayan Trend Micro, ISO/IEC 20000-1:2018 sertifikasına sahiptir. Kuruluşların hizmet yönetim sistemlerini (SMS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için gereksinimleri belirtir.

SOC 2 Type II

SOC 2 Type II

Şeffaflık ve güvenlik örneği olarak Trend Micro, müşteri verilerini korumak için kullanılan iç kontrolleri ve bu kontrollerin ne kadar iyi çalıştığını özetleyen bir SOC 2 Type II denetiminden geçmiştir.

PCI DSS Düzey 1 Servis Sağlayıcı

PCI DSS Level 1 Service Provider

Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgileriyle ilgilenen herhangi bir kuruluşun, ödeme kartı verilerini PCI standartlarına uygun olarak güvenceye almasını şart koşar. Veri gizliliği ve güvenliği taahhüdümüzle uyumlu olarak Trend Micro Cloud One™, sertifikalı bir PCI DSS Level 1 hizmet sağlayıcıdır.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ ve Trend Micro™ TippingPoint™ , şifreleme modüllerinin FIPS 140-2 standartlarına uygun bir modda çalışmasına olanak tanıyan ayarlar sağlar. Java kripto modülü, Native kripto modülü (OpenSSL) ve Trend Micro TippingPoint için sertifikasyonumuz mevcuttur.

FIPS 140-2 desteği

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) bilgisayar güvenliği sertifikasyonuna yönelik uluslararası bir standarttır. Bir bilgisayar güvenlik ürününün spesifikasyonlarının belirlenmesi, uygulanması ve değerlendirilmesi süreçlerinin, hedef ortam kullanımıyla orantılı bir düzeyde titiz, standart ve tekrarlanabilir bir şekilde yürütüldüğünü garanti eder. Hem Trend Micro Deep Security hem de Trend Micro TippingPoint, EAL2+ düzeyinde Common Criteria kapsamında onaylanmıştır.

fedramp

FedRAMP

Trend Micro, Smartronix, Inc. ile ortaklaşa, sunucu ve bulut iş yüklerinin güvenliğini sağlamak üzere Orta etki düzeyinde çalışan FedRAMP sertifikalı bir teklif sunmaktadır. Bu, kuruluşların bulut için pazar lideri güvenlik satın almalarını ve federal devlet kurumları genelinde kontrollü sınıflandırılmamış bilgi gereksinimlerini karşılamasını sağlar.

ICSA Labs sertifikasyonu

ICSA Labs Sertifikasyonu

Onaylı kuruluşlar, ICSA Labs tarafından gerçekleştirilen bağımsız üçüncü taraf sürekli güvenlik testleri yoluyla yüksek standartta bir güvenlik ürünü kalitesi sergilemektedir. Trend Micro™ Deep Discovery™, ICSA Labs tarafından test edilmiş ve onaylanmıştır.

NetSecOPEN

NetSecOPEN

NetSecOPEN'in şeffaf test metodolojisi, kuruluşların gerçekçi koşullar altında performansı anlamalarını sağlar. Trend Micro TippingPoint'in bu testi, kuruluşlara gerçek dünyadaki dağıtımlar için gereken güveni sağlar

HIPAA

HIPAA

HIPAA ve HITECH, korunan sağlık bilgilerinin (PHI) kullanımı ve ifşası ile ilgili gereklilikler getirir. HIPAA düzenlemeleri, kapsanan kuruluşların, PHI'nin yeterince korunmasını sağlamak için iş ortaklarıyla anlaşmalar yapmasını gerektirir.