Teilen über


Konformität in Microsoft Cloud for Retail

Die Dienste von Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 und Microsoft Power Platform sowie die zugrundeliegende Infrastruktur verwenden einen Sicherheitsrahmen, der branchenübliche Best Practices umfasst und sich auf mehrere Standards erstreckt. Diese Standards umfassen die Normenreihe ISO 27000 und andere. Im Rahmen unseres umfassenden Konformitäts-Angebots unterzieht sich Microsoft regelmäßig unabhängigen Audits, die von qualifizierten akkreditierten Dritt-Gutachtern durchgeführt werden.

Um Microsoft Cloud for Retail zu nutzen, müssen Sie die Online-Servicebestimmungen und die Microsoft-Datenschutzbestimmungen als die qualifizierenden Lizenzbedingungen für Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform und Azure akzeptieren.

In der folgenden Tabelle sind die Produkte aufgeführt, die mit Microsoft Cloud for Retail verfügbar sind, sowie deren Compliance-Angebote:

Produktfamilie Produkt ISO 27001 ISO 27017 ISO 27018 ISO 22301 SOC2 Typ 2 PCI DSS Level 1 DSGVO
Dynamics 365 Marketing
Dynamics 365 Customer Service
Dynamics 365 Customer Insights
Dynamics 365 Commerce
Dynamics 365 Connected Store -
Dynamics 365 Fraud Protection - - - -
Dynamics 365 Intelligent Order Management -
Dynamics 365 Intelligent Recommendations - - - - - -
Dynamics 365 Supply Chain Insights - - - - - - -
Dynamics 365 Supply Chain Management
Dynamics 365 Chat für Dynamics
Microsoft 365 Microsoft Teams - - - - - -
Microsoft 365 Viva Connections - - - - - - -
Microsoft 365 Viva Insights - - - - - - -
Microsoft 365 Viva Learning - - - - - - -
Microsoft Azure Azure Suche
Microsoft Azure Azure Synapse Analytics
Microsoft Clarity - - - - -
Power Virtual Agents
PromoteIQ - - - - - -

Legende: ✅ = verfügbar

Weitere Details zu diesen Angeboten finden Sie auf unserer Compliance-Seite.

Erhöhter Zugriff

Die interne Richtlinie von Microsoft lässt zu, dass Microsoft Mitarbeiter, die über die entsprechende Mitgliedschaft in einer Sicherheitsgruppe verfügen, einen vorübergehenden just-in-time erweiterten Zugriff beantragen können, damit sie Wartungs- und Support-Aktivitäten auf Produktionssystemen durchführen können. Das interne Ticketing-System prüft und verfolgt jede Just-in-Time-Zugriffsanfrage nach.

Haftungsausschluss

Es ist wichtig zu verstehen, dass der PCI DSS-Konformitätsstatus für die Microsoft Cloud for Retail-Lösungen nicht automatisch zu einer PCI DSS-Zertifizierung für die Dienste führt, die Kunden auf diesen Plattformen aufbauen oder hosten. Darüber hinaus bietet Microsoft Cloud for Retail die Verarbeitung von Zahlungskarten nicht als Dienst an und nutzt daher keinen Acquirer. Die Kunden sind dafür verantwortlich, dass sie die PCI DSS-Anforderungen einhalten.

Sie finden die Compliance-Standards, die für bestimmte Funktionen des Microsoft Retail Add-Ons gelten, auf dem Compliance Dashboard. Oder besuchen Sie unser Trust Center, um mehr zu den Verpflichtungen von Microsoft zum Datenschutz zu erfahren.

Resources