Trellix-Logo
Gründe für Trellix
Plattform
Services
Partner
Ressourcen
Info
Erste Schritte
Wurde Ihr Unternehmen kompromittiert?
Support
Kontakt
Hauptmenü
GRÜNDE FÜR TRELLIX
Gründe für Trellix Trellix und Mitbewerber im Vergleich Die Vorteile der Trellix-Plattform Zertifizierungen und Compliance
BEDROHUNGSDATENANALYSEN
Advanced Research Center Trellix Insights Cyberthreats-Reports Aktuelle Forschungsblogs
Hauptmenü
PLATTFORM-FUNKTIONEN
Über unsere Plattform Trellix Wise Modul
PRODUKTKATEGORIEN
Endgerätesicherheit Datensicherheit Netzwerksicherheit Bedrohungsdatenanalysen E-Mail-Sicherheit Sicherheitsabläufe Alle Produkte anzeigen
LÖSUNGEN
Operative Technologie Erkennung und Abwehr von Ransomware Zero-Trust-Strategie KI und Sicherheitsabläufe CISO Behörden
Hauptmenü
PROFESSIONAL SERVICES
Trellix Thrive Managed Detection and Response (MDR) Lösungen-Services Trellix Guardians
SCHULUNGEN UND WEITERBILDUNGEN
Schulungs-Services Schulungskurse
Hauptmenü
UNSER NETZWERK
Übersicht über Partner Security Innovation Alliance OEM & Embedded Alliances Von Partnern bereitgestellte Services
PARTNERPORTAL
Anmeldung beim Trellix-Partnerportal Partner werden
PARTNER-SUCHE
Suche nach einem Trellix-Partner
STRATEGISCHE PARTNER
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Hauptmenü
RESSOURCENZENTRUM
Ressourcenbibliothek Anwenderberichte von Kunden Informationen zum Thema Sicherheitsbewusstsein
WEITERE INFORMATIONEN
Webinare Wöchentliche Tech Talk-Reihe Produktführungen
LOGIN
Trellix-Anmeldung Trellix Hive Developer Portal Marketplace
Hauptmenü
UNTERNEHMEN
Über uns Unsere Führungskräfte Anerkennung in der Branche Anwenderberichte von Kunden Jobs
MEDIEN
Pressemitteilungen Aktuelle News Blogs Presse-Center besuchen
VERBINDEN
Events Kontaktieren Sie uns

Zertifizierungen und Compliance

Wir konzentrieren uns auf Sicherheit, Compliance und Datenschutz, um das Cyber-Sicherheitsunternehmen Ihres Vertrauens zu sein.
Fragen? Kontaktieren Sie uns US-Export-Compliance

Trellix-Zertifizierungen und -Compliance

DORA

DORA

Die Verordnung über die digitale operationale Resilienz (DORA) ist eine EU-Verordnung, die die Cyber-Sicherheit und Resilienz von Finanzinstituten und Drittdienstanbietern in der EU erhöhen soll.

Kurzvorstellung herunterladen On-Demand-Webinar ansehen

FedRAMP

FedRAMP

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein Programm der Bundesregierung in den USA, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Services liefert.

Trellix-FedRAMP-Compliance

IL5

IL5

Impact Level 5 (IL5) ist eine Zertifizierung des US-Verteidigungsministeriums (DoD), die einen Cloud-Dienstanbieter autorisiert, einige seiner vertraulichsten Daten zu speichern und zu verarbeiten. Trellix EDR hat die IL5-Zertifizierung des DoD erhalten.

Pressemitteilung lesen

ISO 27001

ISO 27001

ISO 27001 ist eine der höchsten international anerkannten Normen für Informationssicherheit und definiert die Anforderungen an ein Informationssicherheit-Verwaltungssystem (ISMS). Trellix wurde 2022 als ISO 27001-konform zertifiziert.

Letzte Ausgabe: 17. Dezember 2024

ISO 27017

ISO 27017

ISO 27017 behandelt die Informationssicherheitsaspekte des Cloud-Computings und empfiehlt Cloud-spezifische Informationssicherheitskontrollen als Ergänzung zu ISO 27002 und ISO 27001. Trellix wurde 2022 als ISO 27017-konform zertifiziert.

Letzte Ausgabe: 17. Dezember 2024

ISO 27018

ISO 27018

ISO 27018 ist die internationale Norm für den Schutz persönlicher Informationen, der sogenannten „personenbezogenen Daten“, in Cloud-Speichern. Trellix wurde 2022 als ISO 27018-konform zertifiziert.

Letzte Ausgabe: 17. Dezember 2024

ISO 27701

ISO 27701

ISO 27701 definiert die Anforderungen an ein Datenschutz-Informationsmanagementsystem (PIMS) mit Vorgaben für die Verwaltung und den Schutz personenbezogener Daten. Trellix wurde 2022 als ISO 27701-konform zertifiziert.

Letzte Ausgabe: 17. Dezember 2024

NCA Cybersecurity Controls of Saudi Arabia

Cyber-Sicherheitskontrollen der NCA von Saudi-Arabien

Die National Cybersecurity Authority (NCA) in Saudi-Arabien spielt eine zentrale Rolle beim Schutz der kritischen Infrastruktur, der Unternehmen sowie der Bürger des Königreichs vor der zunehmenden Bedrohung durch Cyber-Angriffe.

Kurzvorstellung herunterladen (in englischer Sprache) Kurzvorstellung herunterladen (in arabischer Sprache) On-Demand-Webinar ansehen

NIS 2 Compliance

NIS 2

Die Netzwerk-Informationssicherheitsrichtlinie 2 (NIS 2) der EU soll die Cyber-Sicherheit und -Resilienz in der gesamten EU verbessern. Organisationen und Unternehmen müssen eine Vielzahl von Risikomanagementansätzen und -richtlinien implementieren.

NIS-2-Compliance von Trellix

SOC 2 - Service Organization and Controls

SOC 2

Service Organization Control Type 2 (SOC 2) ist ein vom American Institute of Certified Public Accountants (AICPA) entwickeltes Cyber-Sicherheitsframework, das die Fähigkeit einer Organisation bzw. eines Unternehmens zur sicheren Verwaltung von Kundendaten bewertet.

SOC-2-Compliance von Trellix

TISAX

TISAX

Trusted Information Security Assessment Exchange (TISAX) ist ein ISA-Standardkatalog der europäischen Automobilindustrie, der auf wichtigen Aspekten der Informationssicherheit wie dem Datenschutz und Verbindungen zu Dritten basiert.

Weitere Informationen

Weitere Dokumentation zur Compliance von Trellix finden Sie im Trellix Trust Center.
FedRAMP

FedRAMP

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein Programm der US-Bundesregierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Services liefert. Mit FedRAMP können Behörden schnell von einer alten, unsicheren IT auf eine zielführende, sichere und kosteneffektive Cloud-basierte IT umstellen. Diese Zertifizierung deckt den erweiterten Bereich von Trellix XDR und Email Security (Trellix ESC GovCloud) ab, zu denen auch die proprietären Module des Unternehmens gehören, darunter Viren- und Spam-Schutz sowie Nachahmungserkennung.

Trellix GovCloud Security Platform  |  Trellix Email Security GovCloud

ISO 27001

ISO 27001

Diese Zertifizierung gilt als einer der höchsten weltweit anerkannten Standards für Informationssicherheit und deckt alle Aspekte der Sicherheit für Personen, Prozesse und Systeme ab. Der Geltungsbereich der ISO/IEC 27001:2013-Zertifizierung beschränkt sich auf das Informationssicherheit-Verwaltungssystem (ISMS). Trellix wurde 2022 als ISO 27001-konform zertifiziert. Letzte Ausgabe: 22. September 2023

ISO 27017

ISO 27017

ISO 27017 enthält Informationen zu Informationssicherheitsaspekten des Cloud-Computings und empfiehlt die Implementierung von Cloud-spezifischen Informationssicherheitskontrollen, die die Informationen in ISO 27002 und ISO 27001 ergänzen. Trellix wurde 2022 als ISO 27017-konform zertifiziert. LETZTE AUSGABE: 22. September 2023

ISO 27018

ISO 27018

ISO 27018 ist die internationale Norm für den Schutz persönlicher Informationen, der sogenannten „personenbezogenen Daten“, in Cloud-Speichern. Trellix wurde 2022 als ISO 27018-konform zertifiziert. Letzte Ausgabe: 22. September 2023

ISO 27701

ISO 27701

Diese Zertifizierung gilt als einer der höchsten weltweit anerkannten Standards für Informationssicherheit und deckt alle Aspekte der Sicherheit für Personen, Prozesse und Systeme ab. Der Geltungsbereich der ISO/IEC 27001:2022-Zertifizierung beschränkt sich auf das Informationssicherheit-Verwaltungssystem (ISMS). Trellix wurde 2022 als ISO 27701-konform zertifiziert. Letzte Ausgabe: 22. September 2023

SOC 2 - Service Organization and Controls

SOC 2 (Service-Organisation und -Kontrollen)

Trellix unterzieht sich jedes Jahr einem unabhängigen Drittanbieter-SSAE18-Audit, bei dem die im Dokument „American Institute of Certified Public Accountants (AICPA) Guide Reporting on Controls at a Service Organization Relevant to Security, Availability, Confidentiality (SOC 2®)“ festgelegten Kriterien sowie die Eignung der Struktur und die operative Effizienz für die im Dokument „Trust Services Principles, TSP session 1 ODA“ festgelegten Sicherheits-, Verfügbarkeits- und Vertraulichkeitsprinzipien bewertet werden. Trellix kann seinen Benutzern bei entsprechender geschäftlicher Erfordernis einen Bericht über seine Compliance (SOC 2 Type II-Bericht) für die unten aufgeführten Produkte zur Verfügung stellen. Dieser enthält eine Beschreibung der Trellix-Kontrollumgebung sowie das Ergebnis und das Urteil des externen Audits zu den Kontrollen von Trellix, die die AICPA Trust Services Principles und Criteria „Security“, „Availability“ und „Confidentiality“ erfüllen.

Trellix EDR   |  Trellix ePO  |  Trellix IVX for Collaboration Platforms  |  Trellix Email Security  |  Trellix Helix Connect

TISAX

TISAX

Trusted Information Security Assessment Exchange (TISAX) ist ein Standardkatalog der europäischen Automobilindustrie für die Bewertung der Informationssicherheit (Information Security Assessment, ISA), der auf wichtigen Aspekten der Informationssicherheit wie dem Datenschutz und Verbindungen zu Dritten basiert. Trellix hat diese Zertifizierung (Label genannt) im Januar 2024 erhalten.

Die Trellix Platform

Trellix-Produkte und -Services sind auf Compliance ausgelegt

Die Einhaltung von Technologiezertifizierungen und die Branchen-Compliance sind entscheidend, um ein robustes und unerschütterliches Sicherheitsprofil aufrechtzuerhalten. Aus diesem Grund sorgt Trellix dafür, dass die Sicherheitsprodukte und -technologien kritische Branchenzertifizierungs- und Compliance-Anforderungen erfüllen oder übertreffen.

Unser Produktportfolio ansehen

Unsere Branchenanerkennungen ansehen