Compliance

Fokus auf Sicherheit

Fokus auf Sicherheit und Compliance

Zunehmende Vorschriften vonseiten der Industrie und der Regierung stellen Sie vor die Aufgabe, diese einzuhalten und gleichzeitig eine wachsende Zahl von Bedrohungen zu bekämpfen. Um Sie dabei zu unterstützen, hat Trend Micro in Zertifizierungen, Sicherheitsdokumentation und Unternehmensbewertungen investiert. Dadurch können Sie besser nachvollziehen, wie die Angebote des Unternehmens abgesichert und Ihre Daten geschützt werden.

Fokus auf Sicherheit

Zertifizierungen sind Teil des Sicherheitskonzepts

C

Centro Criptológico Nacional (CCN)

CCN ist die Zertifizierungsstelle der spanischen Regierung, die sich auf Gewährleistung hoher Sicherheitsstandards in den staatlichen Einrichtungen des Landes konzentriert. Die Zertifizierung im Rahmen dieses Programms reflektiert das Engagement von Trend Micro, sichere Produkte für den spanischen Regierungsmarkt zu liefern.

Cloud Computing Compliance Controls Catalogue (C5)

Die vom BSI geforderte C5-Zertifizierung (Cloud Computing Compliance Controls Catalogue) erlaubt es deutschen Bundes- und Landesbehörden und anderen stark regulierten Organisationen, die leistungsstarken SaaS-basierten Sicherheitsfunktionen von Trend unternehmensweit zu nutzen.

Common Criteria EAL2+

Common Criteria (CC) ist ein internationaler Standard für die Zertifizierung der Sicherheit von Computersystemen. Dieser Standard bietet die Gewähr, dass die Spezifikation, Implementierung und Bewertung eines Sicherheitsprodukts für Computer auf eine gründliche, standardisierte und reproduzierbare Weise durchgeführt wurden – auf einem Level, das der Zielumgebung für die Nutzung entspricht. Sowohl die Trend Deep Security Software als auch Trend Vision One – TippingPoint sind nach Common Criteria EAL2+ zertifiziert.

CSA Star Level 2

Die Zertifizierung CSA Star Level 2 spiegelt wider, dass sich Trend Micro, führend im Bereich Cloud-Sicherheit, für sichere Cloud-Implementierungen engagiert. Die CSA STAR-Zertifizierung ist eine strenge, unabhängige Bewertung der Sicherheit von Cloud-Service-Anbietern.

F

FedRAMP

Trend bietet die führende Cybersicherheitsplattform für den Schutz vertraulicher Anwendungen, Daten und Infrastrukturen von Behörden. Schaffen Sie mit Trend Cloud One™ for Government und Trend Vision One™ for Government Sicherheit für Ihre physischen, virtuellen und Multi-Cloud-Umgebungen – für einheitliche Transparenz, Verwaltung, Erkennung und Prävention.

FIPS 140-2

Deep Security Software und TippingPoint bieten Einstellungen, durch die kryptografische Module in einem mit FIPS-140-2-Standards kompatiblen Modus laufen können. Trend hat Zertifizierungen für das Java Crypto-Modul, das Native Crypto-Modul (OpenSSL) und für Trend TippingPoint.

Unterstützung von FIPS 140-2

H

HIPAA

HIPAA und HITECH stellen Anforderungen an die Nutzung und Weitergabe geschützter Gesundheitsdaten (Protected Health Information, PHI). Die HIPAA-Vorschriften schreiben vor, dass die betroffenen Unternehmen Vereinbarungen mit ihren Geschäftspartnern schließen, um sicherzustellen, dass geschützte Gesundheitsdaten angemessen Schutz erhalten.

I

ICSA-Labs-Zertifizierung

Zertifizierte Unternehmen weisen in kontinuierlichen, von ICSA Labs durchgeführten unabhängigen Sicherheitstests einen hohen Standard der Produktqualität nach. Trend Vision One™ – Deep Discovery™ wurde durch ICSA Labs getestet und zertifiziert.

ISMAP

Das Information System Security Management and Assessment Program (ISMAP) ist ein System der Regierung Japans zur Erfassung der Sicherheit von Cloud Service Providern. Cloud-basierte Sicherheitsprodukte von Trend werden gemäß ISMAP geprüft und zertifiziert. Entsprechend sind sie in der offiziellen Liste der Cloud-Dienste von ISMAP aufgeführt. Die Produkte und Dienstleistungen von Trend bieten umfassende Compliance-Garantien. Sie unterstützen Ihr Unternehmen bei der Einhaltung nationaler, regionaler und branchenspezifischer Anforderungen.

IRAP

Das Australian Information Security Registered Assessors Program (IRAP) wird durch das Australian Cyber Security Centre (ACSC) verwaltet. Trend Vision One wurde im Rahmen des IRAP-Programms mit der Stufe PROTECTED bewertet. Damit können australische Regierungsbehörden die Leistungsfähigkeit der Vision One-Plattform nutzen, um ihre „Cloud First“-Strategie abzusichern.

ISO 20000

Trend ist nach ISO/IEC 20000-1:2018 zertifiziert und gewährleistet durch seine Teams für Bedrohungserkennung und -bekämpfung die Qualität der Daten. Diese Norm enthält Anforderungen für Unternehmen zum Aufbau, zur Implementierung, Pflege und ständigen Verbesserung von Service-Managementsystemen (SMS).

ISO 27001, 27014 und 27034

ISO/IEC 27001:2013 ist eine Norm, die über ein Managementsystem für Informationssicherheit (Information Security Management System, ISMS) den Sicherheitsbetrieb eines Produkts und Sicherheitskontrollen testiert. Zu dieser Norm gehören zwei Erweiterungen: ISO/IEC 27014:2020 bezieht sich auf die Sicherheits-Governance und auf viele andere geschäftliche Aspekte. ISO/IEC 27034-1:2011 gilt für Sicherheitskontrollen auf Anwendungsebene. Die SaaS-Angebote und Rechenzentren von Trend wurden nach diesen globalen Normen zertifiziert.

ISO 27017

Um die Sicherheit und den Datenschutz in Cloud-Lösungen zu gewährleisten, ist Trend nach ISO/IEC 27017:2015 zertifiziert. Diese Norm enthält Richtlinien für Kontrollen der Informationssicherheit bei der Bereitstellung und Verwendung von Cloud Services.

N

National Privacy Commission (NPC)

Die NPC ist ein unabhängiges Gremium, das für die Durchsetzung des Data Privacy Act (DPA) von 2012 auf den Philippinen zuständig ist und die Einhaltung internationaler Datenschutzstandards sicherstellt. Das Zertifikat und das Siegel der NPC-Registrierung unterstreichen Trends Engagement für den Datenschutz und sorgen für das Vertrauen von Einzelpersonen und Stakeholders.

NetSecOPEN

Mit der transparenten Testmethodik von NetSecOPEN können Unternehmen die Leistung unter realistischen Bedingungen ermitteln. Dank dieses Tests von TippingPoint können Organisationen echte Bereitstellungen mit einem guten Gefühl vornehmen.

NHS England Data Security and Protection Toolkit

Alle Organisationen mit Zugriff auf NHS-Patientendaten und -Systeme sind verpflichtet, mithilfe des Data Security and Protection Toolkits eine Beurteilung nach den zehn Datensicherheitsstandards vorzunehmen, die der National Data Guardian vorsieht. Trend hat diese Bewertung bestanden. Einzelheiten sind der NHS-Website zu entnehmen.

P

PCI DSS Certified Service Provider

Der Payment Card Industry Data Security Standard (PCI DSS) sieht vor, dass jedes Unternehmen, das mit Kreditkarteninformationen arbeitet, Zahlungskartendaten gemäß den PCI-Normen schützen muss. Im Einklang mit unserem Engagement für Datenschutz und Sicherheit ist Trend Vision One™ zertifizierter PCI DSS Service Provider und ermöglicht Unternehmen die zuverlässige Erfüllung ihrer Compliance-Anforderungen.

Trend Vision One:

Trend Cloud One:

PrivacyMark

Das PrivacyMark-System bewertet die Fähigkeit privater Unternehmen, geeignete Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Diejenigen Unternehmen, die diese Prüfung bestehen, erhalten das Recht, das PrivacyMark-Kennzeichen zu führen, um ihr Engagement für den Datenschutz gegenüber Kunden und Partnern zu demonstrieren.

R

Zertifizierung einer strategischen Infrastruktur in Rumänien

Der Oberste Rat für Nationale Verteidigung Rumäniens genehmigt die Beteiligung von IT- und Sicherheitsanbietern an wichtigen öffentlichen Infrastrukturprojekten. Trend hat diese Beurteilung bestanden und ist zur Teilnahme berechtigt.

S

SOC 2 Type II

Ein Beispiel für gelebte Transparenz und Sicherheit bei Trend ist die Durchführung eines Audits zu SOC 2 Type II. Es umfasst interne Kontrollen, mit denen Kundendaten geschützt werden, und beschreibt, wie gut diese Kontrollen funktionieren.

StateRAMP

Trend bietet die führende Cybersicherheitsplattform für den Schutz vertraulicher Anwendungen, Daten und Infrastrukturen von Behörden. Schaffen Sie mit Trend Cloud One™ for Government und Trend Vision One™ for Government Sicherheit für Ihre physischen, virtuellen und Multi-Cloud-Umgebungen – für einheitliche Transparenz, Verwaltung, Erkennung und Prävention.

T

TX-RAMP

Trend bietet die führende Cybersicherheitsplattform für den Schutz vertraulicher Anwendungen, Daten und Infrastrukturen von Behörden. Schaffen Sie mit Trend Cloud One™ for Government und Trend Vision One™ for Government Sicherheit für Ihre physischen, virtuellen und Multi-Cloud-Umgebungen – für einheitliche Transparenz, Verwaltung, Erkennung und Prävention.

U

Cyber Essentials (Großbritannien)

Cyber Essentials ist eine Zertifizierung der britischen Regierung, mit der die Fähigkeit eines Anbieters bewertet wird, sich gegen eine Reihe gängiger Cyberangriffe zu schützen.

W

WEEE-Direktive (Waste Electrical and Electronic Equipment)

Trend verpflichtet sich zur Einhaltung dieser Direktive, die Herstellern und Anbietern von Elektronik- und Elektrogeräten (Electrical and Electronic Equipment, EEE) sowie Batterien die Verantwortung für die Sammlung, Verarbeitung, Wiederverwertung und umweltfreundliche Entsorgung von EEE und Batterien an deren Lebensende auferlegt.

ÜBER 500.000 KUNDEN WELTWEIT

Begleiten Sie Trend Micro