Die Mission des Government Security Program (GSP) von Microsoft besteht darin, durch Transparenz Vertrauen aufzubauen und Behörden Sicherheitsinformationen bereitzustellen, um ihr Land und ihre Bürger zu schützen. Die Mission des Government Security Program (GSP) von Microsoft besteht darin, durch Transparenz Vertrauen aufzubauen und behördliche Sicherheitsinformationen bereitzustellen, um ihr Land und ihre Bürger zu schützen. Das Angebot „Technische Daten“ bietet Sicherheitsnachweise durch Zugriff auf eine breite Palette vertraulicher technischer Informationen (ausgenommen Quellcode) und ermöglicht es den teilnehmenden Behörden, die Vertrauenswürdigkeit zu bewerten und ein gewisses Maß an Vertrauen in die Produkte und Dienste von Microsoft aufzubauen.
Zugriffsmöglichkeit
Haben Sie Fragen zur Sicherheit? Benötigen Sie Zugriff? GSP-Teilnehmer können das Angebot „Technische Daten“ nutzen, um Informationen anzufordern, Ressourcen zu prüfen und Fragen zu den Produkten und Diensten von Microsoft zu stellen. Der Zugriff auf eine breite Palette vertraulicher Informationen umfasst Folgendes:
Schriftliche Materialien, wie die Dokumentation zu internen Whitepapers, Architekturdokumenten und Compliance-Berichten
Direkter Dialog mit Microsoft-Ingenieuren oder Sicherheitsexperten durch koordinierte Treffen des GSP-Teams
Frühzeitiger Zugriff auf Dokumentationen zu den Produkten und Diensten von Microsoft
Technische Rundgänge
Persönliche, gezielte Gespräche mit Microsoft-Ingenieuren und Sicherheitsexperten, um Sicherheitsfragen zu klären und den Teilnehmern ein größeres Maß an Vertrauen in die Produkte und Dienste von Microsoft zu vermitteln. Bei technischen Tipps handelt es sich um ausführliche technische Gespräche (die in einer Besprechungsumgebung stattfinden) mit Microsoft-Produktgruppen über bestimmte Sicherheitsthemen von Interesse. Um diese zu planen und zu erleichtern, arbeitet das GSP-Team eng mit der Agentur zusammen, um die Sicherheitsziele zu verstehen und bei der Auswahl der besten Microsoft-Entwicklungsteams für ein Meeting mit der Agentur zu helfen. Technische Tipps werden je nach Verfügbarkeit des Microsoft-Engineering-Teams organisiert.
Anwendungsfälle
Fälle von Dokumentation, die nicht allgemein über die Produkte und Dienste von Microsoft veröffentlicht wurde. Überprüfen der Sicherheitsinhalte im Zusammenhang mit den Cloud-Diensten von Microsoft
Austausch mit Technikern in vielen verschiedenen Formaten, darunter Technical Adoption Programs (TAP)
Dokumentation zu Clouddienstsicherheit, Datenschutz und Compliance, z. B. Überwachungsberichte und Risikobewertungen
Dokumente zur Auswertung von Common Criteria für Windows
Möglichkeiten für gezielte Gespräche, z. B. technische Reisen und Briefings für Führungskräfte. Beispielthemen für Tipps:
Cyber Threat Intelligence (DCU)
Prozess zur Reaktion auf Sicherheitslücken/Vorfälle
Produktsicherheitsfunktionen
Telemetrie
Kontaktaufnahme
Wenden Sie sich an Ihren lokalen Microsoft-Ansprechpartner, um mehr über das Government Security Program zu erfahren.