Übersicht über die Personalverwaltung
Wie überprüft Microsoft potenzielle Mitarbeiter?
Microsoft befolgt strenge Personalprüfungsanforderungen für alle Kandidaten, einschließlich Vollzeitmitarbeitern, Teilzeitmitarbeitern und Praktikanten. Alle Kandidaten werden vor Beginn der Anstellung bei Microsoft überprüft.
Hintergrundprüfungen von Bewerbern umfassen in der Regel die Überprüfung der folgenden Komponenten, soweit gesetzlich zulässig:
- Identitätsprüfung
- Überprüfung im Bildungsbereich
- Beschäftigungsüberprüfung
- Strafregisterprüfung
- Überprüfung des Sexualstraftäterregisters
- Überprüfung der globalen Sanktionsliste
Welche zusätzlichen Überprüfungen werden für Mitarbeiter durchgeführt, die Clouddienste verwalten?
Zusätzlich zur Überprüfung vor der Beschäftigung müssen Microsoft-Mitarbeiter, die Microsoft-Onlinedienste im USA verwalten, eine Microsoft Cloud-Hintergrundüberprüfung als Voraussetzung für den Zugriff auf Onlinedienste-Systeme durchlaufen. Die Anforderungen der Hintergrundüberprüfung variieren entsprechend den geltenden Gesetzen und Dienstbereitstellungsmodellen. Die Ergebnisse der Microsoft Cloud Background Check werden in unserer Mitarbeiterdatenbank gespeichert und müssen mindestens alle zwei Jahre verlängert werden. Wenn die Microsoft Cloud-Hintergrundüberprüfung abläuft und der Mitarbeiter sie nicht verlängert, wird der Zugriff auf Onlinedienste widerrufen und ist nicht mehr verfügbar, bis die Microsoft Cloud-Hintergrundüberprüfung abgeschlossen ist. Ebenso gilt: Wenn das Arbeitsverhältnis mit Microsoft endet, wird jeder Zugriff sofort widerrufen.
Wie stellt Microsoft sicher, dass Mitarbeiter über ausreichende Fähigkeiten und Kenntnisse verfügen, um ihre Aufgaben zu erfüllen und Microsoft-Richtlinien zu befolgen?
Alle Microsoft-Mitarbeiter müssen eine grundlegende Schulung zum Sicherheitsbewusstsein absolvieren. Die Erstschulung findet statt, wenn ein neuer Mitarbeiter seine Arbeit bei Microsoft aufnimmt, und danach findet jedes Jahr eine jährliche Auffrischungsschulung statt. Die Schulung ist so konzipiert, dass die Mitarbeiter ein Verständnis für den grundlegenden Sicherheitsansatz von Microsoft erhalten. Entsprechende rollenbasierte Sicherheitsschulungen sind auch erforderlich, bevor Sie spezifischen Zugriff gewähren, der für die Aufgaben einer Person erforderlich ist. Die Sicherheitsschulungen der Microsoft-Mitarbeiter werden jährlich aktualisiert, und wenn System- oder Richtlinienänderungen eine neue Schulung erfordern.
Zusätzlich zu Schulungen zum Sicherheitsbewusstsein müssen Microsoft-Mitarbeiter schulungen zum Standard für Geschäftsverhalten absolvieren. Diese Schulung umfasst Geschäftsethik, Sicherheit der Mitarbeiter, Datenschutz, Anti-Belästigung und Null-Toleranz für nicht ethisches Verhalten. Am Ende des Kurses müssen die Mitarbeiter nachweisen, dass sie den Microsoft-Geschäftskodex einhalten, der auf organization Ebene nachverfolgt wird. Die Standards of Business Conduct-Schulungen werden jährlich aktualisiert.
Wie widerruft Microsoft Den Zugriff für Mitarbeiter, die Microsoft verlassen?
Microsoft verwendet klar definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff auf Microsoft-Systeme und -Ressourcen umgehend zu widerrufen, wenn ein Mitarbeiter Microsoft verlässt oder gekündigt wird. Der Kündigungsprozess von Microsoft stellt sicher, dass ehemalige Microsoft-Mitarbeiter nach Beendigung ihrer Beschäftigung nicht mehr auf Daten oder Systeme zugreifen können.
Wenn die Anstellung eines Serviceteambenutzers als beendet gekennzeichnet wird, werden diese Informationen an das Microsoft-Kontoverwaltungstool weitergegeben, wodurch das Domänenkonto des gekündigten Mitarbeiters automatisch entfernt wird. Alle Zugriffsbadges oder andere physische Authentifikatoren, die dem gekündigten Mitarbeiter ausgestellt wurden, werden zum Zeitpunkt des Beendigungsgesprächs oder der Beendigung gesammelt.
Wie stellt Microsoft sicher, dass Drittanbieter dieselben Personalanforderungen erfüllen wie Microsoft-Mitarbeiter?
Microsoft Onlinedienste verlangen von Drittanbietern, dass sie über ein unterzeichnetes Master Supplier Services Agreement (MSSA) verfügen. Diese Vereinbarung verpflichtet den Lieferanten, microsoft-Richtlinien und -Verfahren einzuhalten, einschließlich Personalsicherheitsrichtlinien und -verfahren. Microsoft überwacht die Einhaltung der Überprüfungsanforderungen für Mitarbeiter von Drittanbietern, indem das Ergebnis der Überprüfung direkt nachverfolgt wird. Microsoft verlangt, dass Lieferanten Hintergrundbildschirme für alle Personen durchführen, die Zugriff auf die Einrichtungen und/oder das Netzwerk von Microsoft benötigen. Für bestimmte Rollen muss ein Lieferant möglicherweise einen Nachweis dafür vorlegen, dass die Person die Anforderungen an den Cloudhintergrundbildschirm erfüllt hat.
Verwandte externe Vorschriften & Zertifizierungen
Die Onlinedienste von Microsoft werden regelmäßig auf Einhaltung externer Vorschriften und Zertifizierungen überprüft. Informationen zur Überprüfung von Steuerelementen im Zusammenhang mit Personalressourcen finden Sie in der folgenden Tabelle.
Azure und Dynamics 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
| ISO 27001/27002 Erklärung der Anwendbarkeit Zertifikat |
A.7: Personalsicherheit | 6. November 2023 |
| ISO 27017 Erklärung der Anwendbarkeit Zertifikat |
A.7: Personalsicherheit | 6. November 2023 |
| SOC 1 | IS-4: Sicherheitsschulung OA-3: Kontosperrung |
17. November 2023 |
| SOC 2 SOC 3 |
C5-2: Risikobewertung von Lieferanten ELC-6: Verhaltensregeln für Lieferanten IS-4: Sicherheitsschulung OA-3: Kontosperrung SOC2-1: Disziplinarmaßnahmen SOC2-12: Hintergrundüberprüfungen SOC2-13: Arbeitsverträge SOC2-14: Vertraulichkeits- und Geheimhaltungsvereinbarungen |
17. November 2023 |
Microsoft 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
| FedRAMP (Office 365) | AT-2: Sicherheitsbewusstsein AT-3: Rollenbasiertes Sicherheitstraining AT-4: Aufzeichnungen zu Sicherheitsschulungen PS-3: Personalscreening PS-4: Personalkündigung PS-5: Personaltransfer PS-7: Personalsicherheit von Drittanbietern |
31. Juli 2023 |
| ISO 27001/27002/27017 Erklärung der Anwendbarkeit Zertifizierung (27001/27002) Zertifizierung (27017) |
A.7: Personalsicherheit | März 2024 |
| SOC 1 | CA-08: Hintergrundüberprüfungen CA-43: Kontosperrung |
23. Januar 2024 |
| SOC 2 | CA-07: Standards of Business Conduct (SBC) CA-08: Hintergrundüberprüfungen CA-43: Kontosperrung ELC-08/13/14: Arbeitsverträge |
23. Januar 2024 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für