Κοινή χρήση μέσω

Προσφορές συμμόρφωσης Copilot Studio

  • Άρθρο

Σημαντικό

Οι δυνατότητες του Power Virtual Agents αποτελούν τώρα μέρος του Microsoft Copilot Studio μετά από σημαντικές επενδύσεις σε παραγωγική τεχνητή νοημοσύνη και βελτιωμένες ενσωματώσεις στο Microsoft Copilot.

Ορισμένα άρθρα και στιγμιότυπα οθόνης ενδέχεται να αναφέρονται στο Power Virtual Agents ενώ ενημερώνουμε την τεκμηρίωση και το εκπαιδευτικό περιεχόμενο.

Το Copilot Studio είναι μια Core Online Service, όπως ορίζεται στους Όρους Υπηρεσιών Online (OST), και είναι συμβατή με ή καλύπτεται από:

  • Κάλυψη του Νόμο περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA)
  • Σύνηθες πλαίσιο ασφάλειας πληροφοριών υγείας (HITRUST) (CSF)
  • Ομοσπονδιακό πρόγραμμα διαχείρισης κινδύνων και εξουσιοδοτήσεων (FedRAMP)
  • Στοιχεία ελέγχου συστήματος και οργανισμού (SOC)
  • Διάφορες πιστοποιήσεις διεθνών οργανισμών τυποποίησης (ISO)
  • Πρότυπο ασφάλειας δεδομένων (DSS) για τον κλάδο καρτών πληρωμής (PCI)
  • Τη διασφάλιση αξιοπιστίας και τον κίνδυνο ασφάλειας cloud (CSA) (STAR)
  • Το Government Cloud Ηνωμένου Βασιλείου (G-Cloud)
  • Αναφορά ελέγχου παροχέα υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες (OSPAR)
  • Σύστημα διαχείρισης ασφάλειας πληροφοριών Κορέας (K-ISMS)
  • Επίπεδο 3 ασφαλείας cloud πολλών επιπέδων (PCCS) Σιγκαπούρης
  • Μέτρα ασφαλείας υψηλού επιπέδου Esquema Nacional de Seguridad (ENS) Ισπανίας

Κάλυψη του Νόμο περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA)

Το HIPAA είναι μια νομοθεσία των Ηνωμένων Πολιτειών για την υγειονομική περίθαλψη που καθιερώνει απαιτήσεις για τη χρήση, τη δημοσίευση και τη διασφάλιση των πληροφοριών υγείας που μπορούν να προσδιοριστούν μεμονωμένα. Ισχύει για τα γραφεία των καλυφθεισών οντοτήτων—τα γραφεία ιατρών, τα νοσοκομεία, τις εταιρείες ασφάλισης υγείας και άλλες εταιρείες υγειονομικής περίθαλψης—που έχουν πρόσβαση σε προστατευμένες πληροφορίες υγείας (PHI), εκτός από τους επιχειρηματικούς εταίρους—όπως οι υπηρεσίες cloud και υπηρεσιών IT—που επεξεργάζονται PHI για λογαριασμό τους.

Το Microsoft Copilot Studio καλύπτεται από τη Σύμβαση επιχειρηματικής συσχέτισης (HIPAA) του Νόμου περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA).

Μπορείτε να δημιουργήσετε copilot που χειρίζονται προστατευμένες πληροφορίες υγείας όταν ο οργανισμός σας δεσμεύεται από το HIPAA, όπως στα παρακάτω σενάρια όπου μπορεί να δημιουργηθεί το copilot:

  • Ζητήστε από τα άτομα να παρέχουν τις πληροφορίες υγείας τους (πίεση, βάρος κ.ο.κ.).
  • Αποτυπώσετε πληροφορίες υγείας και προσωπικά στοιχεία αναγνώρισης, όπως τη διεύθυνση IP ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του πελάτη.

Σημείωμα

Παρόλο που το Copilot Studio καλύπτεται από το HIPAA, εξακολουθεί να μην προορίζεται για χρήση ως ιατρική συσκευή. Ανατρέξτε στην αποποίηση ευθυνών σχετικά με την προβλεπόμενη χρήση του Copilot Studio και των ιατρικών συσκευών.

Μάθετε περισσότερα για το HIPAA.

Ασφάλεια αξιοπιστίας πληροφοριών υγείας (HITRUST)

Το HITRUST είναι ένας οργανισμός που διέπεται από αντιπροσώπους του κλάδου υγείας.

Το HITRUST δημιούργησε και συντηρεί το Κοινό Πλαίσιο Ασφάλειας (CSF), ένα πιστοποιημένο πλαίσιο για να βοηθήσει τους οργανισμούς υγειονομικής περίθαλψης και τους προμηθευτές τους να επιδεικνύουν με συνέπεια την ασφάλεια και τη συμμόρφωσή τους.

Το CSF βασίζεται στο HIPAA και τον Νόμο HITECH, που είναι νόμοι περί υγειονομικής περίθαλψης των Η.Π.Α. οι οποίοι έχουν καθιερώσει απαιτήσεις για τη χρήση, τη δημοσίευση και τη προστασία των πληροφοριών υγείας που μπορούν να αναγνωρίζονται μεμονωμένα και επιβάλλουν τη μη συμμόρφωση.

Το HITRUST παρέχει μια συγκριτική αξιολόγηση —ένα τυποποιημένο πλαίσιο συμμόρφωσης, μια διαδικασία αξιολόγησης και πιστοποίησης— στο πλαίσιο του οποίου οι υπηρεσίες παροχής cloud και οι καλυμμένες οντότητες υγείας μπορούν να μετρήσουν τη συμμόρφωση.

Μάθετε περισσότερα για το HITRUST.

Ομοσπονδιακό πρόγραμμα διαχείρισης κινδύνων και εξουσιοδοτήσεων (FedRAMP)

Το FedRAMP έχει εδραιωθεί με στόχο την παροχή μιας τυποποιημένης προσέγγισης για την αξιολόγηση, την παρακολούθηση και την έγκριση προϊόντων και υπηρεσιών υπολογιστικού cloud στο πλαίσιο του Ομοσπονδιακού Νόμου διαχείρισης ασφάλειας πληροφοριών (FISMA) και για την επιτάχυνση της υιοθέτησης λύσεων υπολογιστικού cloud από ομοσπονδιακές υπηρεσίες.

Οι υπηρεσίες cloud της Microsoft για τον δημόσιο τομέα ανταποκρίνονται στις απαιτήσεις της FedRAMP.

Αναπτύσσοντας προστατευμένες υπηρεσίες, συμπεριλαμβανομένων των υπηρεσιών Azure Government, Office 365 US Government και Dynamics 365 Government, οι ομοσπονδιακές υπηρεσίες και οι υπηρεσίες παροχής υπηρεσιών υποστήριξης μπορούν να χρησιμοποιήσουν έναν μεγάλο αριθμό υπηρεσιών συμβατών με αυτές.

Μάθετε περισσότερα για το FedRAMP.

Συμμόρφωση SOC

Το SOC είναι μια μέθοδος για ρύθμιση του ελέγχου υποστήριξης στο πλαίσιο μιας υπηρεσίας. Το Microsoft Copilot Studio έχει ελεγχθεί και είναι συμβατό με το SOC.

Οι αναφορές ελέγχου SOC είναι διαθέσιμες στην Πύλη αξιοπιστίας της Microsoft.

Μάθετε περισσότερα για την SOC.

Συμμόρφωση ISO

Το Microsoft Copilot Studio είναι συμβατό με τα πρότυπα ISO που παρατίθενται στον ακόλουθο πίνακα. Οι αναφορές ελέγχου είναι διαθέσιμες στην Πύλη αξιοπιστίας της Microsoft.

Πρότυπο Όνομα αναφοράς και πιστοποιητικού Σύνδεση στο πρότυπο (www.iso.org)
ISO 9001:2015 Microsoft Azure, Dynamics 365 και Άλλη υπηρεσία Online - Αναφορά πιστοποιητικών και αξιολόγησης ISO9001 ISO 9001:2015
ISO 20000-1:2011 Microsoft Azure, Dynamics 365 και Άλλη υπηρεσία Online - Αναφορά πιστοποιητικών και αξιολόγησης ISO20000-1 ISO/IEC 20000-1:2011
ISO 22301:2012 Microsoft Azure, Dynamics 365 και Άλλη υπηρεσία Online - Αναφορά πιστοποιητικών και αξιολόγησης ISO20000-1 ISO/IEC 22301:2012
ISO 27001:2013 Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Πιστοποιητικό ISO27001 και 27701 και Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Αναφορά αξιολόγησης ISO27001, 27018, 27017, 27701 ISO/IEC 27001:2013
ISO 27017:2015 Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Πιστοποιητικό ISO27017 και Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Αναφορά αξιολόγησης ISO27001, 27018, 27017, 27701 ISO/IEC 27017:2015
ISO 27018:2019 Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Πιστοποιητικό ISO27018 και Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Αναφορά αξιολόγησης ISO27001, 27018, 27017, 27701 ISO/IEC 27018:2019
ISO 27701:2019 Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Πιστοποιητικό ISO27701 και Microsoft Azure, Dynamics 365 και άλλη υπηρεσία Online - Αναφορά αξιολόγησης ISO27001, 27018, 27017, 27701 ISO/IEC 27701:2019

Πρότυπο ασφάλειας δεδομένων (DSS) για τον κλάδο καρτών πληρωμής (PCI)

Τα Πρότυπα ασφάλειας δεδομένων για τον κλάδο καρτών πληρωμής (PCI) (DSS) αποτελούν ένα καθολικό πρότυπο ασφάλειας πληροφοριών, το οποίο έχει σχεδιαστεί για να αποτρέπει την απάτη μέσω του αυξημένου ελέγχου των δεδομένων πιστωτικών καρτών.

Οι οργανισμοί όλων των μεγεθών πρέπει να ακολουθούν τα πρότυπα PCI DSS εάν αποδέχονται κάρτες πληρωμής από τις πέντε κυριότερες πιστωτικές κάρτες.

  • Visa
  • MasterCard
  • American Express
  • Discover
  • Japan Credit Bureau (JCB).

Η συμμόρφωση με το PCI DSS απαιτείται για οποιονδήποτε οργανισμό που αποθηκεύει, επεξεργάζεται ή μεταβιβάζει δεδομένα πληρωμής και κάρτας.

Μάθετε περισσότερα για το PCI DSS.

Τη διασφάλιση αξιοπιστίας και τον κίνδυνο ασφάλειας cloud (CSA) (STAR)

Από την τοποθεσία web του CSA STAR:

  • Το Πρόγραμμα Διασφάλισης αξιοπιστίας και κινδύνων ασφάλειας (STAR) περιλαμβάνει βασικές αρχές της διαχείρισης ασφάλειας, του ελέγχου ασφάλειας και της βελτίωσης των προτύπων. Οι εταιρείες που χρησιμοποιούν το STAR δηλώνουν τις βέλτιστες πρακτικές και επικυρώνουν τη στάση ασφαλείας των προσφορών τους στο cloud.

    Το μητρώο STAR τεκμηριώνει τους ελέγχους ασφάλειας και προστασίας προσωπικών δεδομένων που παρέχονται από δημοφιλείς προσφορές υπολογιστικού cloud. Αυτό το δημόσιο μητρώο επιτρέπει στους πελάτες cloud να αξιολογούν τις υπηρεσίες παροχής ασφαλείας τους προκειμένου να λαμβάνουν τις καλύτερες αποφάσεις σχετικά με τη λήψη αποφάσεων σχετικά με την ασφάλεια.

Το Microsoft Copilot Studio έχει ελεγχθεί και είναι συμβατό με το CSA STAR.

Μάθετε περισσότερα για το CSA STAR.

Το Government Cloud Ηνωμένου Βασιλείου (G-Cloud)

Το Government Cloud (G-Cloud) είναι μια πρωτοβουλία της κυβέρνησης του Η.Β. για την ευκολία χρήσης των υπηρεσιών cloud από κρατικούς φορείς και την προώθηση της υιοθέτησης της υπολογιστικής cloud σε όλα τα κρατικά συστήματα.

Το G-Cloud παρέχει μια σειρά συμφωνιών πλαισίου με προμηθευτές υπηρεσιών cloud (όπως η Microsoft) και μια λίστα των υπηρεσιών τους σε ένα ηλεκτρονικό κατάστημα, στο Digital Marketplace. Επιτρέπουν στους δημόσιους οργανισμούς να συγκριθούν και να προμηθευθούν αυτές τις υπηρεσίες χωρίς να πρέπει να κάνουν τη δική τους διαδικασία πλήρους αναθεώρησης.

Η συμπερίληψη στο Digital Marketplace απαιτεί αυτο-επαλήθευση της συμμόρφωσης, ακολουθούμενο από επαλήθευση που πραγματοποιείται από το τμήμα κρατικών ψηφιακών υπηρεσιών (GDS) κατά τη διακριτική του ευχέρεια.

Μάθετε περισσότερα για το G-Cloud.

Αναφορά ελέγχου παροχέα υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες (OSPAR)

Το πλαίσιο OSPAR έχει ιδρυθεί από τον Σύνδεσμο τραπεζών στη Σιγκαπούρη (ABS), η οποία παρέχει κατευθυντήριες οδηγίες ασφαλείας IT για υπηρεσίες παροχής υπηρεσιών που έχουν ανατεθεί σε εξωτερικούς συνεργάτες (OSPs) και οι οποίες έχουν σκοπό την παροχή υπηρεσιών στους χρηματοοικονομικούς οργανισμούς της Σιγκαπούρης. Σκοπός των οδηγιών ABS να βοηθήσουν τα οικονομικά συστήματα να κατανοήσουν τις προσεγγίσεις δέουσας επιμέλειας, τη διαχείριση προμηθευτών και τους βασικούς τεχνικούς και οργανωτικούς ελέγχους που θα πρέπει να υλοποιηθούν στο πλαίσιο της ανάθεσης σε cloud outsourcing, ιδιαίτερα για φόρτους εργασίας υλικού.

Το Microsoft Copilot Studio έχει επαλήθευση OSPAR.

Μάθετε περισσότερα για το ABS OSPR.

Σύστημα διαχείρισης ασφάλειας πληροφοριών Κορέας (K-ISMS)

Το K-ISMS είναι ένα συγκεκριμένο πλαίσιο ISMS για κάθε χώρα/περιοχή το οποίο καθορίζει ένα σύνολο απαιτήσεων ελέγχου με σκοπό να διασφαλιστεί ότι οι οργανισμοί στην Κορέα θα προστατεύουν με συνέπεια και ασφάλεια τα στοιχεία πληροφοριών τους.

Μάθετε περισσότερα για την ISMS (Κορέα).

Επίπεδο 3 ασφαλείας cloud πολλών επιπέδων (PCCS) Σιγκαπούρης

Το Πρότυπο ITCS για τη Σιγκαπούρη προετοιμάστηκε υπό την καθοδήγηση της επιτροπής προτύπων τεχνολογίας πληροφοριών (ITSC) της Αρχής ανάπτυξης Infocomm της Σιγκαπούρης (IDA).

Το ITSC προωθεί και διευκολύνει τα διεθνή προγράμματα για την τυποποίηση των IT και των επικοινωνιών, καθώς και τη συμμετοχή της Σιγκαπούρης σε διεθνείς δραστηριότητες τυποποίησης.

Μάθετε περισσότερα για την MTCS.

Μέτρα ασφαλείας υψηλού επιπέδου Esquema Nacional de Seguridad (ENS) Ισπανίας

Το 2007, η κυβέρνηση της Ισπανίας θέσπισε τον Νόμο 11/2007, ο οποίος καθιερώσει ένα νομικό πλαίσιο που παρέχει άμεση ηλεκτρονική πρόσβαση στις κρατικές και δημόσιες υπηρεσίες. Αυτός ο νόμος αποτελεί τη βάση για την Esquema Ionalional de Seionalidad (National Security Framework), η οποία διέπεται από τo Βασιλικό Διάταγμα (RD) 3/2010.

Ο στόχος του πλαισίου είναι η δημιουργία αξιοπιστίας στην παροχή ηλεκτρονικών υπηρεσιών και η διασφάλιση της πρόσβασης, της ακεραιότητας, της διαθεσιμότητας, της αυθεντικότητας, της εμπιστευτικότητας, της ανιχνευσιμότητας και της διατήρησης δεδομένων, πληροφοριών και υπηρεσιών.

Μάθετε περισσότερα για την ENS.