法規遵循

Compliance

聚焦資安與法規遵循

政府與產業的規範越來越多,這意味著,除了應付不斷增加的資安威脅之外,您還得遵守各種日益增加的資料隱私與資料安全規範。為了協助您,趨勢科技設計了各種認證及評量來幫助您更了解我們如何確保我們產品的安全,以及如何保護您的資料。

恪遵 GDPR 規範

通用資料保護法 (GDPR) 的立法目的是為了保護歐盟 (EU) 人民的個人資料。只要是 EU 人民都適用該法,不論其電子活動是在 EU 境內或者在全球。趨勢科技致力遵守這項法規,並以它為我們的資安實務基準。

通過認證是我們的資安承諾

ISO 27001:2013 與 ISO 27014:2013

ISO 27001:2013 與 ISO 27014:2013

ISO/IEC 27001:2013 是一套有關資訊安全管理系統 (ISMS) 的認證標準 (包含資安控管),用來確保產品的安全運作。ISO/IEC 27014:2013 是這項標準的延伸,主要著重在資安治理,並延伸至企業的許多其他面向。趨勢科技的軟體服務 (SaaS) 產品與資料中心皆已通過這兩項全球標準的認證。

ISO 27017: 2015

ISO 27017: 2015

趨勢科技致力保護我們雲端產品的安全與隱私,並通過 ISO/IEC 27017:2015 認證,符合該規範有關雲端服務供應及使用上的資安控管要求。

ISO 20000-1:2018

ISO 20000-1:2018

為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料,趨勢科技已通過 ISO 20000-1 認證。該規範要求企業機構必須建立、實施、維護,並持續改善其服務管理系統 (SMS)。

SOC 2 Type II

SOC 2 Type II

趨勢科技通過 SOC 2 Type II 稽核,就是我們透明度與安全性的一項展現,這項稽核說明了我們如何運用內部控管來保護客戶資料,以及這些控管的運作成效如何。

PCI DSS Level 1 服務供應商

PCI DSS Level 1 服務供應商

根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱 PCI DSS),任何需要處理信用卡資料的企業機構,都必須遵守 PCI DSS 的規範,妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的承諾,Trend Micro Cloud One™ 已通過 PCI DSS Level 1 服務供應商認證。

FIPS 140-2

FIPS 140-2

趨勢科技 Deep Security™ 與趨勢科技 TippingPoint™ 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組原生加密模組 (OpenSSL) 以及趨勢科技 TippingPoint 皆已通過認證。

FIPS 140-2 支援

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。趨勢科技 Deep Security 和趨勢科技 TippingPoint 皆已通過 Common Criteria EAL2+ 等級的認證。

FedRAMP

FedRAMP

趨勢科技與 Smartronix, Inc. 合作提供一套通過 FedRAMP 認證的解決方案來保護伺服器和雲端工作負載,並達到「中度衝擊等級」(Moderate Impact Level) 的作業水準。如此一來,企業機構就能採購市場領先的雲端防護來達成美國聯邦政府對於「受管制非機密資訊」(Controlled Unclassified Information) 的要求。

ICSA Labs 認證

ICSA Labs 認證

能過通過第三方獨立機構 ICSA Labs 持續的安全測試認證,代表該廠商對資安產品的高品質要求。趨勢科技 Deep Discovery™ 已成功通過 ICSA Labs 的測試和認證。