Partager via


Données techniques

La mission du Programme de sécurité pour l'administration (GSP) de Microsoft est de renforcer la confiance grâce à la transparence et de fournir aux agences les informations de sécurité pour protéger leur nation et leurs citoyens. Depuis le lancement du programme en 2003, Microsoft a fourni une visibilité sur nos artefacts technologiques et de sécurité. Grâce à cette visibilité, les administrations et les organisations internationales peuvent se protéger et protéger leurs citoyens contre les menaces à la sécurité. L'offre de données techniques fournit des preuves d'assurance de la sécurité par l'accès à un large éventail d'informations techniques confidentielles (à l'exclusion du code source). Cela permet aux agences participantes d'évaluer la fiabilité des produits et services Microsoft et d'établir un climat de confiance à leur égard.

Activation de l'accès

Avez-vous des questions relatives à l'assurance ? Avez-vous besoin d'un accès ? Les participants au programme GSP peuvent utiliser l'offre de données techniques pour demander des informations, examiner des ressources et poser des questions sur les produits et services de Microsoft. L'accès à un large éventail d'informations confidentielles comprend :

  • Documents écrits notamment des livres blancs internes, des documents d'architecture et des rapports de conformité
  • Dialogue direct avec les ingénieurs Microsoft ou les experts en sécurité par le biais de l'optimisation de réunion par l'équipe GSP
  • Accès en avant-première à la documentation sur les produits et services de Microsoft
Photo montrant un groupe de personnes participant à une présentation.

Voyages techniques

Conversations ciblées en personne avec les ingénieurs et experts en sécurité de Microsoft pour aborder les questions de sécurité, et destinées à rehausser la confiance des participants dans les produits et services Microsoft. Les voyages techniques sont des conversations techniques approfondies (tenues dans le cadre d'une réunion) avec des groupes de produits Microsoft sur des sujets de sécurité spécifiques qui vous intéressent. Pour planifier et faciliter ces opérations, l'équipe GSP travaille en étroite collaboration avec l'agence pour comprendre les objectifs d'assurance de la sécurité et aider à sélectionner les meilleures équipes d'ingénierie Microsoft devant rencontrer l'agence. Les voyages techniques sont organisés en fonction de la disponibilité de l'équipe d'ingénieurs de Microsoft.

Photo montrant une personne affichant un moniteur d’ordinateur.

Cas d'utilisation

  • Les instances de documentation ne sont pas largement publiées sur les produits et services de Microsoft. Passer en revue le contenu de sécurité lié aux services cloud de Microsoft
  • Engagement avec les ingénieurs dans différents formats, notamment des programmes d'adoption technique (TAP)
  • Documentation sur la sécurité, la confidentialité et la conformité des services cloud, par exemple, les rapports d'audit et les évaluations de risques
  • Documents d'évaluation des critères communs pour Windows
  • Opportunités de conversations ciblées, comme des voyages techniques et des réunions d'information de direction. Exemples de sujets de voyage :
    • veille des cybermenaces (DCU)
    • Processus de réponse aux vulnérabilités/incidents
    • Fonctionnalités de sécurité des produits
    • Télémétrie

Contactez-nous

Contactez votre représentant Microsoft local pour en savoir plus sur le Programme de sécurité du gouvernement.