Question 1

O que é a certificação EAL4+ Common Criteria?

Accepted Answer

EAL4+ (Evaluation Assurance Level 4 Augmented) é o nível mais alto de garantia de segurança praticamente alcançável para produtos comerciais. Requer design, testes e revisão metódicos por avaliadores independentes. Esta certificação é reconhecida por 31 governos em todo o mundo através do Common Criteria Recognition Arrangement (CCRA) e é frequentemente exigida para implantação em redes governamentais classificadas.

Question 2

Quais certificações de segurança a TR7 possui?

Accepted Answer

A TR7 mantém certificações de segurança abrangentes incluindo EAL4+ Common Criteria (reconhecido por 31 governos), ISO 27001:2022 (Gestão de Segurança da Informação), ISO 9001:2015 (Gestão da Qualidade), SOC 2 Type II (Controles de Organização de Serviços), conformidade PCI DSS v4.0 para segurança de pagamentos, conformidade GDPR para proteção de dados da UE e conformidade GDPR para requisitos de proteção de dados turcos.

Question 3

Como a TR7 ajuda com conformidade regulatória?

Accepted Answer

As soluções TR7 ajudam organizações a alcançar conformidade em múltiplos frameworks regulatórios incluindo saúde (HIPAA, HITRUST), serviços financeiros (PCI DSS, SOX, GADCA), governo (FedRAMP, FISMA, NIST 800-53) e privacidade de dados (GDPR, CCPA). Nossos produtos certificados fornecem os controles de segurança exigidos por esses frameworks, e nossa equipe de conformidade auxilia com documentação e suporte de auditoria.

Question 4

Com que frequência as certificações de segurança da TR7 são auditadas?

Accepted Answer

A TR7 passa por auditorias de segurança independentes anuais para manter nossas certificações. ISO 27001 e ISO 9001 exigem auditorias de supervisão anuais com recertificação completa a cada três anos. Os exames SOC 2 Type II cobrem um período de 12 meses e são realizados anualmente. Nossa certificação Common Criteria é revalidada com cada lançamento principal do produto para garantir conformidade contínua com os requisitos de segurança mais recentes.

Question 5

Posso acessar a documentação de conformidade e relatórios de auditoria da TR7?

Accepted Answer

Sim, a documentação de conformidade incluindo relatórios SOC 2, certificados ISO e atestados de segurança está disponível para clientes e prospects qualificados sob NDA. Entre em contato com nossa equipe de segurança para solicitar acesso a documentação específica. Nossas equipes de vendas e segurança também podem fornecer documentos de mapeamento de conformidade mostrando como as soluções TR7 atendem a requisitos regulatórios específicos.

Question 6

A TR7 é adequada para implantações governamentais e de defesa?

Accepted Answer

Sim, a certificação EAL4+ Common Criteria da TR7 torna nossos produtos adequados para implantação em ambientes governamentais e de defesa que exigem soluções de segurança de alta garantia. Nossa certificação é reconhecida por 31 governos através do Common Criteria Recognition Arrangement, incluindo países membros da OTAN. Temos implantações bem-sucedidas em infraestruturas nacionais críticas e organizações do setor de defesa em todo o mundo.

Question 7

O que a certificação ISO 27001:2022 oferece?

Accepted Answer

A ISO 27001:2022 é o padrão internacional para sistemas de gestão da segurança da informação. Ela proporciona um framework sistemático de gestão de riscos, um processo de melhoria contínua de segurança e a proteção de ativos de informação confidencial. Auditorias anuais de acompanhamento são realizadas por organismos acreditados. A cada três anos é necessária uma recertificação completa.

Question 8

Qual é a diferença entre SOC 2 Type II e Type I?

Accepted Answer

O SOC 2 Type I avalia o design dos controles em um momento específico, enquanto o SOC 2 Type II avalia a eficácia dos controles ao longo de um período prolongado (geralmente 12 meses). O TR7 passou por um exame SOC 2 Type II, que oferece uma garantia mais abrangente. Isso comprova que nossos controles de segurança operam de forma eficaz continuamente.

Question 9

O TR7 oferece suporte à conformidade do setor de saúde?

Accepted Answer

Sim — as soluções TR7 são projetadas para atender aos requisitos de conformidade do setor de saúde, incluindo HIPAA, HITRUST e FDA 21 CFR Part 11. São fornecidas capacidades de proteção de dados do paciente, manuseio seguro de dados e trilhas de auditoria. Há documentação de conformidade disponível para provedores de saúde.

Question 10

O que o TR7 cobre para a conformidade com PCI DSS v4.0?

Accepted Answer

O TR7 é projetado para atender aos controles de segurança de aplicações web (Requisito 6) e de segurança de rede (Requisito 1) do PCI DSS v4.0. Nossa solução Firewall de Aplicações Web (WAAP) oferece proteção de dados do titular do cartão, processamento seguro de transações e segmentação de rede. Foi validada por um Qualified Security Assessor (QSA).

Question 11

O que o TR7 oferece para a conformidade com GDPR?

Accepted Answer

O TR7 oferece total conformidade com a Lei de Proteção de Dados Pessoais da Turquia (GDPR). Disponibiliza suporte ao registro VERBİS, contratos de processamento de dados e opções de residência local de dados. Garante o manuseio e a proteção adequados dos dados pessoais para organizações e cidadãos turcos.

Question 12

Por que certificações são importantes para a segurança empresarial?

Accepted Answer

As certificações entregam quatro valores críticos: conformidade regulatória (atendimento a requisitos específicos do setor), redução de riscos (controles de segurança validados de forma independente), confiança do cliente (validação de segurança transparente por terceiros) e vantagem competitiva (credenciais de segurança importantes para compradores empresariais). Auditorias independentes comprovam a validade das alegações de segurança.

Question 13

O que são os documentos de mapeamento de conformidade do TR7?

Accepted Answer

Os documentos de mapeamento de conformidade são materiais detalhados que mostram como as soluções TR7 atendem a requisitos regulatórios específicos. Explicam como as funcionalidades TR7 são aplicadas para cada item de controle. Esses documentos são usados para preparação de auditorias e elaboração de relatórios de conformidade. Estão disponíveis sob NDA para clientes e prospects.

Question 14

Quais regulamentações de serviços financeiros o TR7 suporta?

Accepted Answer

O TR7 suporta regulamentações de serviços financeiros, incluindo PCI DSS (segurança de cartões de pagamento), SOX (Sarbanes-Oxley), GADCA (Gramm-Leach-Bliley Act) e MAS TRM (Monetary Authority of Singapore Technology Risk Management). Os recursos de WAAP, proteção DDoS e controle de acesso ajudam as instituições financeiras a atender aos seus requisitos de conformidade.

Simplicidade

Desempenho

Segurança

Custo-Efetivo

Sob Medida

Tecnologia Moderna

Licenciamento para Clientes Empresariais

Licenciamento para Provedores de Serviços

Deliver & Accelerate

Protect Apps & APIs

Access & Identity

Data Protection

Compliance

Aprender e Descobrir

Educação e Treinamento

Avisos, divulgações e proteção contra ameaças

Ferramentas para Desenvolvedores

Programa de Parceria de Canal

Programa de Embaixadores

Soluções Personalizadas

Certificações de Segurança Empresarial

EAL4+ Common Criteria

ISO 27001:2022

ISO 9001:2015

PCI DSS v4.0

SOC 2 Type II

Suporte de Conformidade

Saúde

Serviços Financeiros

Governo

Privacidade de Dados

Documentação Detalhada de Conformidade

Whitepaper de Conformidade PCI DSS

Pronto para Proteger Sua Empresa?