合規

專注保安

專注保安與合規

隨著業界及政府不斷實施新的法規,您在對應威脅不斷增加的同時也要面對合規的挑戰。為協助用戶,趨勢科技已投資在認證、保安證明文件及機構評估,讓您更容易了解我們如何提供安全的方案及保護您的資料。

專注保安

取得認證是我們保安承諾的一部份

C

Centro Criptológico Nacional (CCN)

CCN 是西班牙政府的認證單位,專注於確保國內政府機關維持強大保安。取得此計劃的認證反映出我們為西班牙政府提供安全方案的承諾。

Cloud Computing Compliance Controls Catalogue(C5)

由 BSI 強制施行的 C5(Cloud Computing Compliance Controls Catalogue)認證,讓德國聯邦及州政府單位與其他受高度監管機構可以有信心地採用趨勢科技功能強大的 SaaS 保安方案。

Common Criteria EAL2+

共同準則(CC)是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證,確保所有程序都是在一個與使用環境相同的情況下,以嚴謹、標準化及可重覆的狀態下進行。Trend Micro Deep Security 及 Trend Micro TippingPoint 都已取得 Common Criteria 的 EAL2+ 級別認證。

CSA Star Level 2

作為雲端保安的領導者,取得 CSA Star Level 2 認證反映我們對保護雲端部署的承諾。CSA STAR Certification 認證是一個由獨立第三方對雲服務商進行的嚴格評估。

F

FedRAMP

趨勢科技提供領先業界的網絡保安方案保護用戶端、伺服器及雲端工作負載。以 Trend Cloud One for Government 來取得所有用戶端與實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。

FIPS 140-2

Trend Micro™ Deep Security™ 及 Trend Micro™ TippingPoint™ 提供設定,讓加密模組可在符合 FIPS 140-2 標準的模式上運行。我們的 Java 加密模組原生加密模組(OpenSSL)及 Trend Micro™ TippingPoint™ 已取得相關認證。

FIPS 140-2 支援

H

健康保險流通與責任法案(HIPAA)

HIPAA 及 HITECH 實施關於使用及披露受保護健康資訊(PHI)的要求。HIPAA 規例要求受監管機構須與有業務聯繫的機構簽訂協議,確保 PHI 受充分保護。

I

ICSA Labs 認證

透過持續由 ICSA Labs 進行的第三方保安測試,認證機構展示了保安產品的高標準質素。Trend Micro™ Deep Discovery™ 已接受 ICSA Labs 測試及認證。

ISMAP

資訊系統保安管理及評估計劃(ISMAP)是日本政府評估雲服務商安全程度的計劃。趨勢科技的雲端保安方案都獲得 ISMAP 評來及認證,並被列於 ISMAP 官網上的雲服務名單。我們的產品及服務提供全面合規保證,協助您的機構符合國家、地區及業界指定的要求。

ISO 20000

為確保威脅檢測及回應團隊所提供數據的質量,趨勢科技已取得 ISO/IES 20000-1:2018 認證。它要求機構建立、實施、維護及持續改善服務管理系統(SMS)。

ISO 27001, 27014 及 27034

ISO/IEC 27001:2013 是一個專注於已部署資訊保安管理系統(ISMS)的標準,並涵蓋保安管控,以確保方案的安全作業。該標準有兩個延伸部份——專注於保安管治及涵蓋業務不同範疇的 ISO/IEC 27014:2020,與及實施於應用系統層面保安管控的 ISO/IEC 27034-1:2011。趨勢科技已根據此等全球性標準認證 SaaS 方案及數據中心。

ISO 27017

為確保在雲端方案的保安及私隱,趨勢科技已取得 ISO/IEC 27017:2015 認證,為可應用於雲服務及相關操作的資訊科技保安管控提供指引。

N

NetSecOPEN

NetSecOPEN 的透明測試方式讓機構可以了解方案在真實狀況下的實際效能。這個對 Trend Micro TippingPoint 進行的測試提高機構在現實世界部署的信心。

NHS England Data Security & Protection Toolkit

所有存取 NHS 病人資料及系統的機構都必須使用 Data Security and Protection Toolkit 來根據 National Data Guardian 的 10 項資料保安標準接受評估。趨勢科技已完成評估,詳細資料可在 NHS 網站找到。

P

PCI DSS Level 1 服務商

支付卡產業資料安全標準(PCI DSS)訂明,任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。配合我們對資料私隱及保安的承諾,Trend Cloud One™ 已成為 PCI DSS Level 1 的認證服務商。

R

Romania Strategic Infrastructure Certification

羅馬尼亞 Supreme Council of National Defence 批核資訊科技及保安廠商參與主要公共基建項目的資格。趨勢科技已完成評估並獲授權參與此等項目。

S

SOC 2 Type II

為展示透明度及保安,趨勢科技已進行 SOC 2 Type II 審核,概述了用作保護用戶資料的內部管控,與及這些管控的運作情況。

W

廢電子電機設備指令(WEEE)

趨勢科技承諾符合這個將責任置於電子電機設備(EEE)及電池製造商及分銷商的指令,涵蓋收集、處理、復原及環保地棄置這些已屆生命週期尾聲的產品。

加入全球超過 50 萬客戶的行列

加入我們