法規遵循

聚焦資安

聚焦資安與法規遵循

隨著政府與產業的規範越來越多,您面臨的挑戰是既要達成這些規範、又要對抗越來越多的威脅。為了協助您,趨勢科技設計了各種認證、資安文件以及企業評量來幫助您更了解我們如何確保我們產品的安全,以及如何保護您的資料。

聚焦資安

通過認證是我們的資安承諾

C

Centro Criptológico Nacional (CCN)

CCN 是義大利政府的認證機構,負責確保該國所有政府機關都擁有強大的資安。通過這項計畫的認證,證明我們致力為西班牙政府市場提供安全的產品。

Cloud Computing Compliance Controls Catalogue(C5)

德國聯邦資訊安全辦公室(BSI) 所要求的 C5 (Cloud Computing Compliance Controls Catalogue) 證明,能讓德國聯邦及州政府單位與其他受高度監管的機構安心在整個企業內採用趨勢科技強大的 SaaS 防護功能。

Common Criteria EAL2+

Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。Trend Deep Security Software 和 Trend Vision One – TippingPoint 皆已通過 Common Criteria EAL2+ 等級的認證。

CSA Star Level 2

身為雲端資安領導廠商,雲端安全聯盟 (CSA) 的 CSA Star Level 2 認證象徵我們對保護雲端部署的承諾。CSA STAR 認證是一項嚴格的獨立第三方雲端服務供應商安全性評估。

F

FedRAMP

趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One™ for Government 與 Trend Vision One™ for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。

FIPS 140-2

Deep Security Software 與 TippingPoint 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組原生加密模組 (OpenSSL) 以及 Trend TippingPoint 皆已通過認證。

FIPS 140-2 支援

H

HIPAA

HIPAA 與 HITECH 對於受保護的醫療資訊 (PHI) 該如何使用與揭露都有明確的規範。HIPAA 規範要求企業機構應與其商業夥伴簽署一項協議來確保 PHI 獲得充分保護。

I

ICSA Labs 認證

能過通過第三方獨立機構 ICSA Labs 持續的安全測試認證,代表該廠商對資安產品的高品質要求。Trend Vision One™ – Deep Discovery™ 已成功通過 ICSA Labs 的測試和認證。

ISMAP

資訊系統安全管理與評估計畫 (Information System Security Management and Assessment Program,簡稱 ISMAP) 是日本政府一個評估雲端服務供應商安全性的系統。趨勢科技雲端產品皆通過 ISMAP 的評估及認證並且名列在 ISMAP 官方的雲端服務清單上。我們的產品與服務提供完整的法規遵循確保措施來協助您企業遵守國家、區域及產業相關規範。

IRAP

澳洲資訊安全註冊評估機構計劃 (Information Security Registered Assessors Program,簡稱 IRAP) 是由澳洲網路資安中心 (Cyber Security Centre,簡稱 ACSC) 負責監督和管理。Trend Vision One 已通過 IRAP 的「PROTECTED」(受保護) 等級評估,因此澳洲政府機關可善用 Vision One 平台的威力來保護其「雲端優先」策略。

ISO 20000

為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料,趨勢科技已通過 ISO/IEC 20000-1:2018 認證。該規範要求企業機構必須建立、實施、維護,並持續改善其服務管理系統 (SMS)。

ISO 27001、27014 與 27034

ISO/IEC 27001:2013 是一套透過資訊安全管理系統 (ISMS) 與資安控管來確保產品安全運作的認證標準。這套標準還有兩項延伸標準:ISO/IEC 27014:2020 與 ISO/IEC 27034-1:2011。前者著重於資安治理,並延伸至企業的許多其他面向;後者則著重於應用程式層次的資安控管。我們的軟體服務 (SaaS) 產品與資料中心皆已通過這些全球標準的認證。

ISO 27017

趨勢科技致力保護雲端產品的安全與隱私,並通過 ISO/IEC 27017:2015 認證,符合該規範有關雲端服務供應及使用上的資安控管要求。

N

NetSecOPEN

NetSecOPEN 公開透明的測試方法,讓企業知道解決方案在真實條件下的效能表現。這份針對 TippingPoint 的測試能讓企業安心將該產品部署於真實環境。

英格蘭國民保健署 (NHS) 資料安全與保護工具套件

所有能夠存取 NHS 病患資料和系統的機構都必須使用 Data Security and Protection Toolkit (資料安全與保護工具套件) 來依據 National Data Guardian 的 10 項資料安全標準發布一份評估報告。趨勢科技已經完成這項評估,並且將詳細內容發布在 NHS 網站上。

P

PCI DSS Level 1 服務供應商

根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱 PCI DSS),任何需要處理信用卡資料的企業機構,都必須遵守 PCI DSS 的規範,妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的承諾,Trend Vision One - Cloud Security 已通過 PCI DSS Level 1 服務供應商認證。

PrivacyMark

PrivacyMark 系統專門評量私人企業採取適當措施來保護個人資訊的能力。凡通過認證的企業皆有權使用「PrivacyMark」標章來向客戶及合作夥伴展現他們捍衛隱私權的決心。

R

羅馬尼亞戰略性基礎設施認證

羅馬尼亞國防最高法院負責審核 IT 與資安廠商參與該國重大公共基礎設施計畫的資格,趨勢科技已通過其評估並獲得授權許可。

S

SOC 2 Type II

趨勢科技通過 SOC 2 Type II 稽核,就是我們透明度與安全性的一項展現,這項稽核說明了我們如何運用內部控管來保護客戶資料,以及這些控管的運作成效如何。

StateRAMP

趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One™ for Government 與 Trend Vision One™ for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。

T

TX-RAMP

趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One™ for Government 與 Trend Vision One™ for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。

U

英國 Cyber Essentials

Cyber Essentials 是英國政府的一項認證,專門評量廠商防範各種常見網路攻擊的能力。

W

廢棄電器電子設備指令 (WEEE)

趨勢科技一向恪遵這項環保指令,該指令要求廠商須負責收集、處理、回收其生產或販售的電器電子設備 (簡稱 EEE) 及電池,並且在其壽命終結時以符合環保方式加以廢棄。

加入全球 50 多萬家客戶的行列

加入我們的行列