合規

專注保安

專注保安與合規

隨著業界及政府不斷實施新的法規,您在對應威脅不斷增加的同時也要面對合規的挑戰。為協助用戶,趨勢科技已投資在認證、保安證明文件及機構評估,讓您更容易了解我們如何提供安全的方案及保護您的資料。

專注保安

取得認證是我們保安承諾的一部份

C

Centro Criptológico Nacional (CCN)

CCN 是西班牙政府的認證單位,專注於確保國內政府機關維持強大保安。取得此計劃的認證反映出我們為西班牙政府提供安全方案的承諾。

Cloud Computing Compliance Controls Catalogue(C5)

由 BSI 強制施行的 C5(Cloud Computing Compliance Controls Catalogue)認證,讓德國聯邦及州政府單位與其他受高度監管機構可以有信心地採用趨勢科技功能強大的 SaaS 保安方案。

Common Criteria EAL2+

共同準則(CC)是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證,確保所有程序都是在一個與使用環境相同的情況下,以嚴謹、標準化及可重覆的狀態下進行。Trend Deep Security™ Software 及 Trend Vision One™ - TippingPoint™ 都已取得 Common Criteria 的 EAL2+ 級別認證。

CSA Star Level 2

作為雲端保安的領導者,取得 CSA STAR Level 2 認證反映我們對保護雲端部署的承諾。CSA STAR Certification 認證是一個由獨立第三方對雲服務商進行的嚴格評估。

F

FedRAMP

趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。以 Trend Cloud One™ for Government 及 Trend Vision One™ for Government 來取得所有實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。

FIPS 140-2

Deep Security Software 及 TippingPoint 提供設定,讓加密模組可在符合 FIPS 140-2 標準的模式上運行。我們的 Java 加密模組原生加密模組(OpenSSL)及 Trend TippingPoint™ 已取得相關認證。

FIPS 140-2 支援

H

健康保險流通與責任法案(HIPAA)

HIPAA 及 HITECH 實施關於使用及披露受保護健康資訊(PHI)的要求。HIPAA 規例要求受監管機構須與有業務聯繫的機構簽訂協議,確保 PHI 受充分保護。

I

ICSA Labs 認證

透過持續由 ICSA Labs 進行的第三方保安測試,認證機構展示了保安產品的高標準質素。Trend Vision One™ - Deep Discovery™ 已受 ICSA Labs 測試及認證。

ISMAP

資訊系統保安管理及評估計劃(ISMAP)是日本政府評估雲服務商安全程度的計劃。趨勢科技的雲端保安方案都獲得 ISMAP 評來及認證,並被列於 ISMAP 官網上的雲服務名單。我們的產品及服務提供全面合規保證,協助您的機構符合國家、地區及業界指定的要求。

IRAP

Australian Information Security Registered Assessors Program (IRAP) 由 Australian Cyber Security Centre (ACSC) 管轄及執行。Trend Vision One 已通過 IRAP 防護級別的評估,確認澳洲政府機構可以採用 Trend Vision One 平台來保護其「雲端優先」策略。

ISO 20000

為確保威脅檢測及回應團隊所提供數據的質量,趨勢科技已取得 ISO/IES 20000-1:2018 認證。它要求機構建立、實施、維護及持續改善服務管理系統(SMS)。

ISO 27001, 27014 及 27034

ISO/IEC 27001:2013 標準確認產品的保安運作是否合符資訊保安管理系統(ISMS)及保安管控的要求。標準有兩個延伸部份:專注於保安管治及涵蓋業務不同範疇的 ISO/IEC 27014:2020,與及實施於應用系統層面保安管控的 ISO/IEC 27034-1:2011。趨勢科技已根據此等全球性標準認證 SaaS 方案及數據中心。

ISO 27017

為確保在雲端方案的保安及私隱,趨勢科技已取得 ISO/IEC 27017:2015 認證,為可應用於雲服務及相關操作的資訊科技保安管控提供指引。

N

National Privacy Commission (NPC)

NPC 是一個獨立機構,負責執行 2012 年在菲律賓頒佈的 Data Privacy Act (DPA),確保符合國際資料保護法規的標準。我們的 NPC 認證及印鑑登錄彰顯我們對資料私隱、防護及與個人及持份者建立互信的承諾。

NetSecOPEN

NetSecOPEN 的透明測試方式讓機構可以了解方案在真實狀況下的實際效能。這個對 TippingPoint 進行的測試提高機構在現實世界部署的信心。

NHS England Data Security & Protection Toolkit

所有存取 NHS 病人資料及系統的機構都必須使用 Data Security and Protection Toolkit 來進行 National Data Guardian 十項資料保安標準評估。趨勢科技已完成評估,詳細資料列於 NHS 網站。

P

PCI DSS 認證服務商

支付卡產業資料安全標準(PCI DSS)訂明,任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。配合我們對資料私隱及保安的承諾,Trend Vision One™ 是一個獲認證的 PCI DSS 服務商,協助機構有把握達致合規要求。

Trend Vision One:

Trend Cloud One:

PrivacyMark

PrivacyMark 系統用作評估私人企業採取適當措施保護個人資料的能力。合格機構有權展示「PrivacyMark」以向客戶及業務夥伴表明對維護私隱的承諾。

R

Romania Strategic Infrastructure Certification

羅馬尼亞 Supreme Council of National Defence 批核資訊科技及保安廠商參與主要公共基建項目的資格。趨勢科技已完成評估並獲授權參與此等項目。

S

SOC 2 Type II

為展示透明度及保安,趨勢科技已進行 SOC 2 Type II 審核,概述了用作保護用戶資料的內部管控,與及這些管控的運作情況。

StateRAMP

趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。以 Trend Cloud One™ for Government 及 Trend Vision One™ for Government 來取得所有實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。

T

TX-RAMP

趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。以 Trend Cloud One™ for Government 及 Trend Vision One™ for Government 來取得所有實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。

U

UK Cyber Essentials

Cyber Essentials 是一項英國政府發出的認證,評估廠商防護多種常見網上攻擊的能力。

W

廢電子電機設備指令(WEEE)

趨勢科技承諾符合這個將責任置於電子電機設備(EEE)及電池製造商及分銷商的指令,涵蓋收集、處理、復原及環保地棄置這些已屆生命週期尾聲的產品。

加入全球超過 50 萬客戶的行列

加入我們