法規遵循

Compliance

專注保安與遵規

業界及政府的規例都在不斷增加,用戶除了要面對日益增加的威脅外,也要遵守越來越多的資料私隱及保安遵規要求。為協助用戶,趨勢科技已投資在認證及進行評估,讓您更容易了解我們如何提供安全的方案及保護您的資料。

對歐盟通用資料保護法規的承諾

歐盟通用資料保護法規是歐盟保護其公民個人資料的法例,應用於所有透過電子途徑在歐盟地區或全世界任何地方與歐盟地區公民的互動行為。趨勢科技支持法規的原則,並會將它結合為基本保安實務的一部份。

取得認證是我們保安承諾的一部份

ISO 27001:2013 及 ISO 27014:2013

ISO 27001:2013 及 ISO 27014:2013

ISO/IEC 27001:2013 是一個專注於已部署資訊保安管理系統(ISMS)的標準,包括保安管控,以確保方案的安全作業。作為標準的延伸,ISO/IEC 27014:2013 專注於保安管治,並擴展至業務的其他不同範疇。趨勢科技已根據此等全球性標準認證 SaaS 及數據中心方案。

ISO 27017: 2015

ISO 27017: 2015

為確保在雲端方案的保安及私隱,趨勢科技已取得 ISO/IEC 27017:2015 認證,為可應用於雲服務及相關操作的資訊科技保安管控提供指引。

ISO 20000-1:2018

ISO 20000-1:2018

為確保威脅檢測及回應團隊所提供數據的質量,趨勢科技已取得 ISO 20000-1 認證。它要求機構建立、實施、維護及持續改善服務管理系統(SMS)。

SOC 2 Type II

SOC 2 Type II

為展示透明度及保安,趨勢科技已進行 SOC 2 Type II 審核,概述了用作保護用戶資料的內部管控,與及這些管控的運作情況。

PCI DSS Level 1 服務商

PCI DSS Level 1 服務商

支付卡產業資料安全標準(PCI DSS)訂明,任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。配合我們對資料私隱及保安的承諾,Trend Micro Cloud One™ 已成為 PCI DSS Level 1 的認證服務商。

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ 及 Trend Micro™ TippingPoint™ 提供設定,讓加密模組可在符合 FIPS 140-2 標準的模式上運行。我們的 Java 加密模組原生加密模組(OpenSSL)及 Trend Micro™ TippingPoint™ 已取得相關認證。

FIPS 140-2 支援

共同準則

Common Criteria EAL2+

共同準則(CC)是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證,確保所有程序都是在一個與使用環境相同的情況下,以嚴謹、標準化及可重覆的狀態下進行。Trend Micro Deep Security 及 Trend Micro TippingPoint 都已取得 Common Criteria 的 EAL2+ 級別認證。

FedRAMP

FedRAMP

趨勢科技與 Smartronix, Inc. 合作,為保護以中度影響層次運作的伺服器及雲端工作負載提供 FedRAMP 認證的方案。這讓機構可以為雲端添置領導市場的保安防護,並可符合管控聯邦政府機構非機密資料的要求。

ICSA Labs 認證

ICSA Labs 認證

透過持續由 ICSA Labs 進行的第三方保安測試,認證機構展示了保安產品的高標準質素。Trend Micro™ Deep Discovery™ 已接受 ICSA Labs 測試及認證。