Compliance

Foco em segurança

Foco em segurança e conformidade

À medida que as regulamentações do setor e do governo estão aumentando, você enfrenta o desafio de cumpri-las enquanto combate um número crescente de ameaças. Para ajudar, a Trend Micro investiu em certificações, documentação de segurança e avaliações da empresa que podem ajudá-lo a entender melhor como protegemos nossas ofertas e seus dados.

Foco em segurança

As certificações são parte do nosso compromisso de segurança

C

Centro Criptológico Nacional (CCN)

O CCN é o órgão de certificação do governo espanhol focado em garantir uma forte segurança nas entidades governamentais do país. A certificação neste programa reflete nosso compromisso em fornecer produtos seguros para o mercado do governo espanhol.

Cloud Computing Compliance Controls Catalogue(C5)

Mandado pelo BSI, a certificação C5 (Cloud Computing Compliance Controls Catalogue) permite que entidades governamentais federais e estaduais da Alemanha e outras organizações altamente regulamentadas utilizem com confiança os poderosos recursos de segurança baseadas em SaaS da Trend em toda a empresa.

Common Criteria EAL2+

Common Criteria (CC) é um padrão internacional de certificação para segurança em computação. Ele fornece garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido de uma maneira rigorosa, padrão e repetível em um nível que é proporcional ao ambiente de destino para uso. Tanto o Trend Deep Security Software quanto o  Trend Vision One – TippingPoint foram certificados sob o Critério Comum no nível EAL2+.

CSA Star Level 2

Como líder em segurança na nuvem, a certificação CSA Star Level 2 é um reflexo do nosso compromisso com implantações seguras na nuvem. A Certificação CSA STAR é uma avaliação rigorosa e independente da segurança de um provedor de serviços em nuvem.

F

FedRAMP

A Trend oferece a principal plataforma de cibersegurança para proteger aplicações governamentais sensíveis, dados e infraestrutura. Implemente segurança em seus ambientes físicos, virtuais e multi-cloud para ganhar visibilidade, gerenciamento, detecção e prevenção unificados com o Trend Cloud One™ para Governo e o Trend Vision One™ para Governo.

FIPS 140-2

O software Deep Security e o TippingPoint fornecem configurações que permitem que módulos criptográficos operem em conformidade com os padrões FIPS 140-2. Obtivemos certificação para nosso Java crypto moduleNative crypto module (OpenSSL), e Trend TippingPoint.

Suporte ao FIPS 140-2

H

HIPAA

HIPAA e HITECH impõem requisitos relacionados ao uso e divulgação de informações de saúde protegidas (PHI). Os regulamentos da HIPAA exigem que as entidades abrangidas celebrem acordos com parceiros de negócios para garantir que as PHI sejam adequadamente protegidas.

I

ICSA Labs Certification

Organizações certificadas demonstram um alto padrão de qualidade do produto por meio de testes de segurança independentes contínuos realizados pelo ICSA Labs. Trend Vision One™ – Deep Discovery™  é testado e certificado pelo ICSA Labs.

ISMAP

O Information System Security Management and Assessment Program (ISMAP) é um sistema do governo Japonês para avaliar a segurança de prestador de serviço em nuvem. Os produtos de segurança baseados em nuvem da Trend são avaliados e certificados sob o  ISMAP , conforme mostrado na lista oficial de serviços em nuvem do  ISMAP . Nossos produtos e serviços oferecem garantias de conformidade abrangentes para ajudar sua organização a cumprir requisitos nacionais, regionais e específicos do setor.

IRAP

O Australian Information Security Registered Assessors Program (IRAP) é regulamentado e administrado pelo Australian Cyber Security Centre (ACSC). O Trend Vision One foi avaliado no nível PROTECTED sob o programa IRAP, permitindo que as agências governamentais australianas aproveitem o poder da plataforma Vision One para garantir sua estratégia "Cloud First".

ISO 20000

Garantindo dados de qualidade por meio de nossas equipes de descoberta e resposta a ameaças, a Trend está certificada sob a ISO/IEC 20000-1:2018. Ele especifica os requisitos para que as organizações estabeleçam, implementem, mantenham e melhorem continuamente os sistemas de gerenciamento de serviços (SMS).

ISO 27001, 27014, & 27034

A ISO/IEC 27001:2013 é um padrão que atesta a operação de segurança de um produto por meio de um information security management system (ISMS) e controles de segurança. O padrão possui 2 extensões: ISO/IEC 27014:2020, que foca na governança de segurança e se estende a muitos outros aspectos do negócio, e ISO/IEC 27034-1:2011, que se aplica a controles de segurança em nível de aplicação. Nossas ofertas de SaaS e centros de dados são certificados de acordo com esses padrões globais.

ISO 27017

Comprometida com a segurança e privacidade em nossas ofertas de nuvem, a Trend está certificada sob a ISO/IEC 27017:2015, que fornece diretrizes para controles de segurança da informação aplicáveis à prestação e uso de serviços em nuvem.

N

Comissão Nacional de Privacidade (NPC)

A NPC é um órgão independente responsável por fazer cumprir a Lei de Privacidade de Dados (DPA) de 2012 nas Filipinas, garantindo a conformidade com os padrões internacionais de proteção de dados. Nosso certificado e selo de registro da NPC ressaltam nosso compromisso com a privacidade de dados, proteção e construção de confiança com indivíduos e partes interessadas.

NetSecOPEN

A metodologia de teste transparente do NetSecOPEN permite que as organizações entendam o desempenho sob condições realistas. Esses testes do TippingPoint proporcionam às organizações a confiança necessária para implantações no mundo real.

NHS England Data Security & Protection Toolkit

Todas as organizações que têm acesso aos dados e sistemas dos pacientes do NHS devem utilizar o Data Security and Protection Toolkit para publicar uma avaliação em relação aos 10 padrões de segurança de dados do National Data Guardian. A Trend concluiu essa avaliação, e os detalhes podem ser encontrados no site do NHS.

P

Provedor de Serviços Certificado pela PCI DSS

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) estipula que qualquer organização que manipule informações de cartões de crédito deve proteger os dados de pagamento de acordo com os padrões da PCI. Alinhado ao nosso compromisso com a privacidade e segurança de dados, o Trend Vision One™ é um provedor de serviços certificado pela PCI DSS, permitindo que as organizações atendam com confiança aos requisitos de conformidade.

PrivacyMark

O sistema PrivacyMark avalia a capacidade das empresas privadas de tomar as medidas apropriadas para proteger as informações pessoais. Aqueles que forem aprovados terão então o direito de exibir o "PrivacyMark" como forma de demonstrar seu compromisso com a privacidade tanto para seus clientes quanto para parceiros.

R

Romania Strategic Infrastructure Certification

O Supreme Council of National Defence of Romania aprova fornecedores de TI e de segurança pelo seu envolvimento em projetos importantes de infraestruturas públicas. A Trend concluiu essa avaliação e está autorizada a participar.

S

SOC 2 Type II

Como exemplo de transparência e segurança, a Trend passou por uma auditoria SOC 2 Tipo II, que descreve os controles internos que usamos para proteger os dados dos clientes e como esses controles estão operando.

StateRAMP

A Trend oferece a principal plataforma de cibersegurança para proteger aplicações governamentais sensíveis, dados e infraestrutura. Implemente segurança em seus ambientes físicos, virtuais e multi-cloud para obter visibilidade, gerenciamento, detecção e prevenção unificados com o Trend Cloud One™ para Governo e o Trend Vision One™ para Governo.

T

TX-RAMP

A Trend oferece a principal plataforma de cibersegurança para proteger aplicações governamentais sensíveis, dados e infraestrutura. Implemente segurança em seus ambientes físicos, virtuais e multi-cloud para obter visibilidade, gerenciamento, detecção e prevenção unificados com o Trend Cloud One™ para Governo e o Trend Vision One™ para Governo.

U

UK Cyber Essentials

Cyber Essentials é uma certificação do governo do Reino Unido que avalia a capacidade de um fornecedor de se proteger contra uma variedade de ataques cibernéticos comuns.

W

Waste Electrical and Electronic Equipment (WEEE) Directive

A Trend está comprometida em cumprir a diretiva, que impõe responsabilidades aos produtores e distribuidores de Equipamentos Elétricos e Eletrônicos (“EEE”) e baterias em relação à coleta, tratamento, recuperação e descarte ambientalmente adequado de EEE e baterias ao final de sua vida útil.

JUNTE-SE A MAIS DE 500 MIL CLIENTES GLOBAIS

Junte-se a nós