Einführung in die Governance unter Microsoft 365
Microsoft ist sich bewusst, dass wirksame Sicherheits- und Compliancerichtlinien unternehmensweit einheitlich implementiert werden müssen, um die Microsoft-Informationssysteme und -Kunden zu schützen. Sicherheitsrichtlinien müssen außerdem Abweichungen bei Geschäftsfunktionen und Informationssystemen für eine universelle Anwendbarkeit berücksichtigen. Zur Erfüllung dieser Anforderung implementiert Microsoft ein umfassendes Sicherheitsgovernance-Programm als Bestandteil des Microsoft Policy Frameworks. Die Sicherheitsgovernance fällt unter die Microsoft-Sicherheitsrichtlinie (Microsoft Security Policy, MSP).
In der MSP werden die Sicherheitsrichtlinien, Standards und Anforderungen von Microsoft organisiert, damit sie für sämtliche Microsoft Engineering-Gruppen und -Unternehmenseinheiten implementiert werden können. Einzelne Unternehmenseinheiten sind für spezifische Implementierungen von Microsoft Security-Richtlinien verantwortlich. Microsoft 365 dokumentiert spezifische Sicherheitsimplementierungen in der Microsoft 365-Informationssicherheitsrichtlinie und dem zugehörigen Microsoft 365-Kontrollframework.
Microsoft Purview-Angebote
Das Microsoft-Programm für Sicherheitsgovernance orientiert sich an vielen verschiedenen Gesetzgebungs- und Compliance-Frameworks, und richtet sich an diesen aus. Unsere Cloudinfrastruktur und Angebote erfüllen eine breite Palette internationaler und branchenspezifischer Compliance-Standards, z. B. SO, HIPAA, FedRAMP und SOC, sowie landesspezifische Standards wie IRAP (Australien), G-Cloud (Vereinigtes Königreich) und MTCS (Singapur).
Kunden können die verfügbaren unabhängigen Überwachungsberichte für die Onlinedienste von Microsoft überprüfen, indem sie sich beim Vertrauensstellungsportal (Service Trust Portal, STP) anmelden.