Mehr zum Microsoft Policy Framework

  • 3 Minuten

Die Sicherheits- und Compliancebemühungen von Microsoft richten sich nach dem Microsoft Policy Framework. Beim Microsoft Policy Framework handelt es sich um ein unternehmensweites Governance-Programm zum Verwalten von Unternehmens- und Aufsichtsrichtlinien, um die Einhaltung von Compliance-Verpflichtungen und Kundenzusagen sicherzustellen. Das Microsoft Policy Framework umfasst Standards, Richtlinien und Verfahren, die alle zusammenarbeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Dienste zu schützen.

Microsoft Policy Framework

Das Microsoft Policy Governance Framework besteht aus den folgenden Elementen:

  • Standards of Business Conduct (SBC): Der SBC enthält Microsofts Bekenntnis zu ethischen Geschäftspraktiken und zur Einhaltung der Gesetze. Der SBC wird vom Überwachungskomitee des Vorstands überwacht und vom Office of Legal Compliance verwaltet.
  • Unternehmensrichtlinien: Unternehmensrichtlinien sind obligatorische Anforderungen für das Mitarbeiterverhalten, die vom SBC oder einer gesetzlichen Verpflichtung oder einer Buchführungspflicht abgeleitet sind. Das Unternehmensrichtlinien-Komitee billigt die Unternehmensrichtlinien, deren Kategorien und die Führungskräfte für die einzelnen Richtlinienkategorien.
  • Unternehmensabläufe: Unternehmensabläufe legen die erforderlichen Schritte fest, die die Mitarbeiter zur Einhaltung der Richtlinie unternehmen müssen. Unternehmensabläufe werden von den Besitzern der Unternehmensrichtlinien erstellt.

Die Standards, Richtlinien und Abläufe von Microsoft orientieren sich an Branchenstandards, z. B. an der International Organization for Standardization (ISO) und dem National Institute of Standards and Technology (NIST). Die Dokumentation des Policy Framework wird in regelmäßigen Abständen aktualisiert, um sicherzustellen, dass unser Framework weiterhin mit externen Anforderungen übereinstimmt. Die Dokumentation des Frameworks wird an einem zentralen Ort gespeichert, der für alle Mitarbeiter über unser Intranet zugänglich ist, und ist nach Kategorie und Subjekt angeordnet, um häufige Konsultation zu ermöglichen.

Das Microsoft Policy Framework umfasst verschiedene Richtlinien und Verfahren. Ein Beispiel für eine Unternehmensrichtlinie ist die Datenschutzrichtlinie von Microsoft zum Schutz von Kunden- und personenbezogenen Daten. Das Framework umfasst außerdem das Microsoft Security Policy and Standards Program, das Sicherheitsziele, Standards und Anforderungen bereitstellt, die im gesamten Unternehmen implementiert werden müssen. Während wir uns in den folgenden Einheiten auf das Microsoft Security Policy and Standards Programm konzentrieren, sollten Sie bedenken, dass dies nur eine von vielen Unternehmensrichtlinien ist, die innerhalb des Microsoft Policy Frameworks gepflegt und durchgesetzt werden.