Avec le renforcement des réglementations sectorielles et gouvernementales, vous devez relever le défi de leur application, tout en combattant un nombre croissant de menaces. Pour vous aider, Trend Micro a investi dans des certifications, de la documentation de sécurité et des évaluations d’entreprises qui peuvent vous aider à mieux comprendre comment nous sécurisons nos offres et protégeons vos données.
Les certifications font partie de nos engagement envers la sécurité
A
L’Agenzia per la Cybersicurezza Nazionale (ACN)
L’ACN est l’Autorité pour la cybersécurité nationale italienne, qui protège les intérêts nationaux en matière de cybersécurité. Elle permet d'assurer l'adoption de la stratégie de cybersécurité nationale en Italie, avec notamment des produits leaders certifiants comme Trend Vision One à utiliser au sein du gouvernement.
C
Centro Criptológico Nacional (CCN)
Le CCN est l’organisme de certification du gouvernement espagnol dont le rôle consiste à assurer une sécurité élevée parmi les entités gouvernementales du pays. La certification dans le cadre de ce programme reflète notre engagement à fournir des produits sécurisés pour le marché du gouvernement espagnol.
Cloud Computing Compliance Controls Catalogue(C5)
Mandatée par le BSI, l’attestation C5 (Cloud Computing Compliance Controls Catalogue) permet aux entités du gouvernement fédéral et national allemand et à d’autres organismes hautement réglementés de tirer parti en toute confiance des puissantes fonctionnalités de sécurité basées sur SaaS de Trend dans l’ensemble des organisations.
Common Criteria EAL2+
Critères communs (Common Criteria) (CC) est une norme internationale relative à la certification de la sécurité. Elle permet de s'assurer que le processus de spécification, d'implémentation et d'évaluation d'un produit de sécurité informatique a été mené de façon rigoureuse, standard et reproductible, à un niveau en rapport avec l'environnement d'utilisation cible. Trend Deep Security™ Software et Trend Vision One™ – TippingPoint™ ont été certifiés avec Common Criteria au niveau EAL2+.
CSA Star Niveau 2
En tant que leader en matière de sécurité cloud, la certification CSA Star Niveau 2 reflète notre engagement en faveur de déploiements cloud sécurisés. La certification CSA STAR est une évaluation tierce rigoureuse et indépendante de la sécurité d’un fournisseur de services cloud.
F
FedRAMP (Federal Risk and Authorization Management Program)
Trend offre la plateforme de cybersécurité leader pour protéger les applications, les données et l’infrastructure sensibles du gouvernement. Déployez la sécurité parmi vos environnements physiques, virtuels et multicloud pour bénéficier d’une visibilité, d’une gestion, d'une détection et d’une prévention unifiées avec Trend Cloud One™ for Government and Trend Vision One™ for Government.
FIPS 140-2
Deep Security Software et TippingPoint fournissent des paramètres qui permettent d'exécuter des modules cryptographiques dans un mode conforme aux normes FIPS 140-2. Nous avons obtenu la certification de notre Java crypto module et de notre Native crypto module (OpenSSL), ainsi que de Trend TippingPoint.
Prise en charge de FIPS 140-2
H
HIPAA
HIPAA et HITECH imposent des exigences relatives à l’utilisation et à la divulgation d’informations protégées sur la santé (PHI). Les réglementations HIPAA requièrent que les entités concernées concluent des accords avec les associés commerciaux pour veiller à ce que les PHI soient correctement protégées.
I
Certification ICSA Labs
Les organisations certifiées démontrent une norme élevée de qualité des produits, à travers des tests de sécurité tiers indépendants et continus effectués par ICSA Labs. Trend Vision One™ – Deep Discovery™ est testé et certifié par ICSA Labs.
ISMAP
L’Information System Security Management and Assessment Program (ISMAP) est un système du gouvernement japonais pour évaluer la sécurité des fournisseurs de services cloud. Les produits de sécurité basés sur le cloud Trend sont évalués et certifiés conformément à l’ISMAP comme indiqué sur la liste officielle des services cloud ISMAP . Nos produits et services fournissent des assurances de conformité complètes pour aider votre organisation à respecter les exigences nationales, régionales et spécifiques au secteur.
IRAP
L’Australian Information Security Registered Assessors Program (IRAP) est gouverné et administré par l’Australian Cyber Security Centre (ACSC). Trend Vision One a été évalué au niveau PROTECTED (PROTÉGÉ) en vertu du programme IRAP, ce qui permet aux agences gouvernementales australiennes d'utiliser la puissance de la plateforme Vision One pour sécuriser sa stratégie "Cloud First".
ISO 20000
Trend, qui assure la qualité des données grâce à nos équipes de détection et de réponse aux menaces, est certifiée ISO/CEI 20000-1:2018. Cette norme contient des exigences selon lesquelles les organisations doivent établir, mettre en place, maintenir et améliorer en continu les systèmes de gestion de service (SMS).
ISO 27001, 27014 et 27034
La norme ISO/CEI 27001:2013 atteste de l’opération de sécurité d’un produit via un système de gestion de la sécurité des informations (ISMS, information security management system) et des contrôles de sécurité. Il existe deux extensions de la norme : ISO/CEI 27014:2020, qui se concentre sur la gouvernance de la sécurité et s'étend à bien d'autres aspects de l’entreprise, et ISO/CEI 27034-1:2011, qui s'applique aux contrôles de sécurité au niveau de l’application. Nos offres SaaS et nos data centers sont certifiés grâce à ces normes internationales.
ISO 27017
Trend, engagée envers la sécurité et la confidentialité de nos offres cloud, est certifiée ISO/CEI 27017:2015. Cette norme fournit des directives sur les contrôles de sécurité des informations applicables à la disposition et à l’utilisation des services cloud.
N
National Privacy Commission (NPC)
La NPC est un organisme indépendant responsable de l’application du Data Privacy Act (DPA) de 2012 aux Philippines, afin d'assurer la conformité aux normes de protection des données internationales. Notre certificat et notre sceau d’inscription NPC souligne notre engagement envers la confidentialité des données, la protection et la création de confiance avec les individus et les parties prenantes.
NetSecOPEN
La méthodologie transparente de NetSecOPEN permet aux organisations de comprendre les performances dans des conditions réalistes. Ces tests de TippingPoint offrent aux organisations la confiance nécessaire pour effectuer des déploiements en conditions réelles.
Data Security & Protection Toolkit du NHS Angleterre
Toutes les organisations qui ont accès aux données de patient et aux systèmes de la NHS doivent utiliser le Data Security and Protection Toolkit pour publier une évaluation conforme aux 10 normes de sécurité des données du National Data Guardian. Trend a effectué cette évaluation. Les détails sont disponibles sur le site de la NHS.
P
Fournisseur de service certifié PCI DSS
La norme de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) stipule que toute organisation qui gère des informations de carte de crédit doit sécuriser les données de la carte de paiement conformément aux normes PCI. Conformément à notre engagement envers la confidentialité et la sécurité des données, Trend Vision One™ est un fournisseur de service PCI DSS certifié, ce qui permet aux organisations de respecter les exigences de conformité en toute confiance.
Trend Vision One :
Trend Cloud One :
PrivacyMark
Le système PrivacyMark évalue la capacité des entreprises privées à prendre les mesures appropriées pour protéger les informations personnelles. Les entreprises qui répondent aux critères ont le droit d'afficher "PrivacyMark" pour démontrer leur engagement envers la confidentialité des clients et des partenaires.
R
Certification d’infrastructure stratégique Roumanie
Le Conseil suprême de la défense nationale de Roumanie approuve des fournisseurs IT et de sécurité pour leur implication dans des projets essentiels d’infrastructure publique. Trend a passé cette évaluation et a reçu l’autorisation de participer à ces projets.
S
SOC 2 Type II
Pour fournir un exemple de transparence et de sécurité, Trend a subi un audit SOC 2 Type II, qui expose les contrôles internes que nous utilisons pour protéger les données des clients et l’efficacité de ces contrôles.
StateRAMP
Trend offre la plateforme de cybersécurité leader pour protéger les applications, les données et l’infrastructure sensibles du gouvernement. Déployez la sécurité parmi vos environnements physiques, virtuels et multicloud pour bénéficier d’une visibilité, d’une gestion, d'une détection et d’une prévention unifiées avec Trend Cloud One™ for Government and Trend Vision One™ for Government.
T
TX-RAMP
Trend offre la plateforme de cybersécurité leader pour protéger les applications, les données et l’infrastructure sensibles du gouvernement. Déployez la sécurité parmi vos environnements physiques, virtuels et multicloud pour bénéficier d’une visibilité, d’une gestion, d'une détection et d’une prévention unifiées avec Trend Cloud One™ for Government and Trend Vision One™ for Government.
U
UK Cyber Essentials
Cyber Essentials est une certification gouvernementale du Royaume-Uni qui évalue la capacité d’un fournisseur à se protéger contre différentes cyberattaques courantes.
W
Directive relative aux déchets d'équipements électriques et électroniques (DEEE)
Trend s’engage à respecter la directive, qui rend les producteurs et distributeurs d'équipements électriques et électroniques (« EEE ») et de batteries responsables de la collecte, du traitement, de la récupération et de la mise au rebut écologique des EEE et des batteries à leur fin de vie.
Rejoignez-nous