إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في المشهد الرقمي اليوم، يعد التوافق أكثر أهمية من أي وقت مضى. يجب على المؤسسات الالتزام بأنظمة ومعايير مختلفة لحماية البيانات الحساسة والحفاظ على ثقة العملاء وتجنب التداعيات القانونية. أحد الجوانب الرئيسية للامتثال هو ضمان موقع البيانات، والذي يتضمن تخزين البيانات ومعالجتها داخل حدود جغرافية محددة. يوفر Microsoft Copilot Studio ميزات قوية لمساعدة المؤسسات على تلبية متطلبات التوافق الهامة، خاصة فيما يتعلق بإقامة البيانات الجغرافية.
لماذا الامتثال مهم
- المتطلبات القانونية: لدى العديد من البلدان قوانين صارمة لحماية البيانات تنص على مكان تخزين البيانات ومعالجتها. يمكن أن يؤدي عدم الامتثال إلى غرامات وإجراءات قانونية.
- ثقة العملاء: إن الالتزام بمعايير التوافق يدل على الالتزام بأمن البيانات، والذي يمكن أن يعزز ثقة العملاء وولائهم.
- إدارة المخاطر: يساعد التوافق في تحديد وتخفيف المخاطر المرتبطة بانتهاكات البيانات والوصول غير المصرح به.
- الكفاءة التشغيلية: يمكن أن يؤدي اتباع إرشادات الامتثال إلى تبسيط العمليات وتحسين الكفاءة التشغيلية الشاملة.
تم تصميم Copilot Studio مع الْتوافق فِي جوهرها وهي Online Service كما هو محدد فِي شروط خدمات Online (OST). وهو متوافق مع أو يغطيه:
- تغطية قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)
- إطار الأمان المشترك (CSF) لتحالف الثقة في المعلومات الصحية (HITRUST)
- برنامج إدارة المخاطر والتخويل الفيدرالي (FedRAMP)
- ضوابط النظام والمؤسسة (SOC)
- شهادات المنظمة الدولية للتوحيد القياسي (ISO) المختلفة
- معيار أمان بيانات صناعة بطاقات الدفع (PCI) (DSS)
- تحالف أمن السحابة (CSA) ضمان الثقة الأمنية والمخاطر (STAR)
- سحابة حكومة المملكة المتحدة (G-Cloud)
- تقرير التدقيق لموفر الخدمة الخارجي (OSPAR)
- نظام إدارة الأمان Korea-Information (K-ISMS)
- مستوى أمان السحابة متعدد المستويات (MTCS) في سنغافورة 3
- إسبانيا المخطط الوطني للأمن (ENS) التدابير الأمنية رفيعة المستوى
تغطية قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)
HIPAA هو قانون رعاية صحية United States يحدد متطلبات استخدام المعلومات الصحية التي يمكن التعرف عليها بشكل فردي والكشف عنها وحمايتها. ينطبق على الكيانات المشمولة - مكاتب الأطباء والمستشفيات وشركات التأمين الصحية وشركات الرعاية الصحية الأخرى - التي لديها إمكانية الوصول إلى المعلومات الصحية المحمية للمرضى (PHI)، بالإضافة إلى شركاء الأعمال - مثل الخدمات السحابية وموفري تكنولوجيا المعلومات - التي تعالج PHI نيابة عنهم.
تتم تغطية Microsoft Copilot Studio بموجب اتفاقية شريك الْأعمالْ (BAA) لقانون الْتأمين الْصحي الْقابلة للتحمل والْمساءلة (HIPAA).
يمكنك إنشاء عوامل تتعامل مع معلومات الحماية المحمية عندما تكون مؤسستك مرتبطة ب HIPAA، كما هو الحال في السيناريوهات التالية حيث يمكن للعامل:
- اطلب من الأفراد تقديم معلوماتهم الصحية (ضغط الدم والوزن وما إلى ذلك).
- تسجيل المعلومات الصحية ومعلومات التعريف الشخصية، مثل عنوان IP للعميل أو عنوان البريد الإلكتروني الخاص به.
ملاحظة
على الرغم من تغطية Copilot Studio ضمن HIPAA، إلا أنه لا يزال غير مخصص للاستخدام كجهاز طبي. راجع إخلاء المسؤولية حول الاستخدام المقصود لـ Copilot Studio والأجهزة الطبية.
Health Information Trust Alliance (HITRUST)
HITRUST هي منظمة يحكمها ممثلون من صناعة الرعاية الصحية.
أنشأت HITRUST إطار الأمان المشترك (CSF)، وهو إطار عمل معتمد لمساعدة مؤسسات الرعاية الصحية وموفريها على إظهار أمانهم وتوافقهم باستمرار.
يعتمد CSF على قانون HIPAA وقانون HITECH، وهما قوانين الرعاية الصحية الأمريكية التي وضعت متطلبات لاستخدام المعلومات الصحية التي يمكن التعرف عليها بشكل فردي والكشف عنها وضمانها وفرض عدم الامتثال.
يوفر HITRUST معيارا - إطار عمل موحد للامتثال وتقييما وعملية اعتماد - يمكن لموفري الخدمات السحابية والكيانات الصحية المشمولة قياس التوافق.
برنامج إدارة المخاطر والتخويل الفيدرالي (FedRAMP)
تم إنشاء FedRAMP لتوفير نهج موحد لتقييم ومراقبة وتخويل منتجات وخدمات الحوسبة السحابية بموجب القانون الفيدرالي لإدارة أمن المعلومات (FISMA) وتسريع اعتماد الحلول السحابية الآمنة من قبل الوكالات الفيدرالية.
تفي الخدمات السحابية الحكومية Microsoft بمتطلبات FedRAMP.
من خلال نشر الخدمات المحمية بما في ذلك Azure Government Office 365 حكومة الولايات المتحدة والحكومة Dynamics 365، يمكن للوكالات الفيدرالية والدفاعية استخدام مجموعة غنية من الخدمات المتوافقة.
توافق SOC
SOC هي طريقة لضمان تنظيم الرقابة داخل الخدمة. تم تدقيق Microsoft Copilot Studio لتكون متوافقة مع SOC.
تتوفر تقارير تدقيق SOC من خدمة Microsoft Trust Portal.
توافق ISO
Microsoft Copilot Studio متوافق مع معايير ISO المدرجة في الجدول التالي. تتوفر تقارير التدقيق لكل منها من خدمة Microsoft Trust Portal.
معيار أمان بيانات صناعة بطاقات الدفع (PCI) (DSS)
تشكل معايير أمان بيانات صناعة بطاقات الدفع (PCI) معيارا عالميا لأمن المعلومات مصمما لمنع الاحتيال من خلال زيادة التحكم في بيانات بطاقات الائتمان.
يجب على المؤسسات من جميع الأحجام اتباع معايير PCI DSS إذا كانت تقبل بطاقات الدفع من العلامات التجارية الخمسة الرئيسية لبطاقات الائتمان:
- فيزا
- بطاقة ماستر كارد
- أمريكان إكسبريس
- ديسكفر
- مكتب الائتمان الياباني (JCB).
الامتثال ل PCI DSS مطلوب لأي مؤسسة تخزن بيانات الدفع وحامل البطاقة أو تعالجها أو ترسلها.
تحالف أمن السحابة (CSA) ضمان الثقة الأمنية والمخاطر (STAR)
يشمل برنامج ضمان الثقة الأمنية والمخاطر (STAR) المبادئ الرئيسية للشفافية والتدقيق الصارم ومواءمة المعايير. تشير الشركات التي تستخدم STAR إلى أفضل الممارسات والتحقق من صحة الوضع الأمني لعروضها السحابية.
يوثق سجل STAR عناصر التحكم في الأمان والخصوصية التي توفرها عروض الحوسبة السحابية الشائعة. يسمح هذا السجل الذي يمكن الوصول إليه بشكل عام لعملاء السحابة بتقييم موفري الأمان لديهم من أجل اتخاذ أفضل قرارات الشراء.
تم تدقيق Microsoft Copilot Studio لتكون متوافقة مع CSA STAR.
سحابة حكومة المملكة المتحدة (G-Cloud)
Government Cloud (G-Cloud) هي مبادرة حكومية بريطانية لتسهيل شراء الخدمات السحابية من قبل الإدارات الحكومية وتعزيز اعتماد الحوسبة السحابية على مستوى الحكومة.
تتضمن G-Cloud سلسلة من اتفاقيات الإطار مع موردي الخدمات السحابية (مثل Microsoft)، وإدراج خدماتهم في متجر عبر الإنترنت، وهو Digital Marketplace. وهي تمكن منظمات القطاع العام من مقارنة تلك الخدمات وشرائها دون الحاجة إلى القيام بعملية استعراض كاملة خاصة بها.
يتطلب التضمين في السوق الرقمية إثباتا ذاتيا للامتثال، يليه التحقق الذي يقوم به فرع الخدمة الرقمية الحكومية (GDS) وفقا لتقديره.
تقرير التدقيق لموفر الخدمة الخارجي (OSPAR)
وأنشأ إطار OSPAR رابطة المصارف في سنغافورة، التي وضعت مبادئ توجيهية لأمن تكنولوجيا المعلومات لمقدمي الخدمات من جهات خارجية تسعى إلى تقديم خدمات إلى المؤسسات المالية السنغافورية. تهدف المبادئ التوجيهية ل ABS إلى مساعدة المؤسسات المالية في فهم نهج العناية الواجبة، وإدارة الموردين، والضوابط التقنية والتنظيمية الرئيسية التي ينبغي تنفيذها في ترتيبات الاستعانة بمصادر خارجية السحابة، ولا سيما فيما يتعلق بأحمال العمل المادية.
Microsoft Copilot Studio لديه شهادة OSPAR.
نظام إدارة الأمان Korea-Information (K-ISMS)
K-ISMS هو إطار ISMS خاص بكل بلد/منطقة يحدد مجموعة صارمة من متطلبات المراقبة المصممة للمساعدة في ضمان حماية المؤسسات في كوريا لأصول المعلومات الخاصة بها بشكل متسق وآمن.
تعرف على المزيد حول ISMS (كوريا) .
مستوى أمان السحابة متعدد المستويات (MTCS) في سنغافورة 3
تم إعداد معيار MTCS لسنغافورة بتوجيه من لجنة معايير تكنولوجيا المعلومات (ITSC) التابعة لهيئة تطوير Infocomm في سنغافورة .
ويعزز مركز التوحيد القياسي الدولي البرامج الوطنية لتوحيد تكنولوجيا المعلومات والاتصالات ويسهلها، ومشاركة سنغافورة في أنشطة التوحيد القياسي الدولية.
إسبانيا المخطط الوطني للأمن (ENS) التدابير الأمنية رفيعة المستوى
وفي عام 2007، سنت الحكومة الإسبانية القانون رقم 11/2007، الذي وضع إطارا قانونيا لمنح المواطنين إمكانية الوصول الإلكتروني إلى الحكومة والخدمات العامة. هذا القانون هو أساس إسكويما ناسيونال دي سيغوريداد (إطار الأمن القومي)، الذي يحكمه المرسوم الملكي (RD) 3/2010.
والهدف من هذا الإطار هو بناء الثقة في توفير الخدمات الإلكترونية، وضمان الوصول إلى البيانات والمعلومات والخدمات وسلامتها وتوافرها وأصالتها وسريتها وإمكانية تتبعها وحفظها.