Programmaoverzicht

  • Artikel

Onze toewijding aan vertrouwen en transparantie

De missie van microsoft's Government Security Program (GSP) is het opbouwen van vertrouwen door middel van transparantie. Microsoft erkent dat mensen alleen technologie zullen gebruiken die ze vertrouwen en we streven ernaar om onze toewijding aan het opbouwen van dit vertrouwen te demonstreren via onze transparantie, privacy, naleving en beveiligingsprincipes. Sinds het begin van het programma in 2003 heeft Microsoft inzicht gegeven in onze technologie die overheden en internationale organisaties kunnen gebruiken om zichzelf en hun burgers te beschermen.

Het GSP is ontworpen om deelnemers de vertrouwelijke beveiligingsinformatie en bronnen te bieden die ze nodig hebben om de producten en services van Microsoft te vertrouwen. Deelnemers omvatten momenteel meer dan 40 landen en internationale organisaties die worden vertegenwoordigd door meer dan 100 agentschappen. Deelname maakt gecontroleerde toegang tot broncode mogelijk, uitwisseling van informatie over bedreigingen en beveiligingsproblemen, betrokkenheid bij technische inhoud over producten en services van Microsoft en toegang tot vijf wereldwijd gedistribueerde Transparantiecentra, die zich in de Verenigde Staten, Singapore, Brazilië, China en Ierland bevinden.

World Map

Het doel van de GSP is om regeringen te helpen zichzelf en hun burgers te beschermen door

  • Vertrouwen en transparantie inschakelen
  • Toegang verlenen tot beveiligingsinformatie over Microsoft-producten en -services
  • Gegevens bieden om de bescherming van overheidsinformatietechnologie tegen cyberbedreigingen te verbeteren
  • Samenwerking tussen Microsoft-beveiligingsteams en experts op het gebied van cyberbeveiliging van de overheid bevorderen

GSP-aanbiedingen

Oorspronkelijk ontwikkeld om het vertrouwen van de overheid in de stabiliteit en integriteit van Windows te waarborgen, is de GSP uitgebreid in zowel diepte als breedte om het veranderende cyberbeveiligingslandschap aan te pakken, samen met veranderende technologie. Het GSP bestaat uit vier afzonderlijke servicecategorieën of aanbiedingen die elk betrekking hebben op verschillende behoeften en prioriteiten. Deze aanbiedingen omvatten toegang tot technische informatie en documentatie over onze producten en services (zoals cloudservices en algemene criteriacertificeringartefacten); toegang tot informatie over internetveiligheid, cyberbeveiligingsbedreigingen, beveiligingsproblemen en richtlijnen; toegang tot gecontroleerde, online beoordeling van broncode; en toegang tot vijf wereldwijd gedistribueerde Transparantiecentra in de Verenigde Staten, Singapore, Brazilië, China en Ierland. Agentschappen werken samen met lokale Microsoft-vertegenwoordigers en het GSP-team om ervoor te zorgen dat hun doelstellingen het beste worden ondersteund door de juiste combinatie van GSP-aanbiedingen.

offerings

 

GSP-autorisatie

Biedt

Technische gegevens

Het aanbod biedt toegang tot informatie over producten en services. Dit omvat technische documentatie over Microsoft-producten’en cloudservices, mogelijkheden voor toegang tot Microsoft-technici om specifieke onderwerpen aan te pakken en beveiligingsspecifieke technische reizen naar Microsoft-faciliteiten voor diepgaande face-to-face-gesprekken.

Gegevens delen en uitwisselen

De aanbieding biedt gegevens over bedreigingen en beveiligingsproblemen en een communicatiekanaal met Microsoft-beveiligings- en responsteams.

Onlinebron*

Met de aanbieding kan online toegang worden geboden om broncode weer te geven. Toegang wordt geboden via een beveiligde webportal die geselecteerde broncode in een alleen-lezen indeling biedt voor Microsoft-producten zoals Windows 11 en Office.

Transparantiecentrum*

Het aanbod biedt agentschappen de mogelijkheid om een veilige faciliteit te bezoeken om diepe niveaus van broncode-inspectie en -analyse uit te voeren. De vijf Transparantiecentra van Microsoft’bevinden zich in de Verenigde Staten, Singapore, Brazilië, China en Ierland.

*Specifieke geschiktheidsvereisten

 

Deelnamecriteria

In aanmerking komende instanties nemen gratis deel. GSP-deelnemers moeten:

  • Een nationale of federale overheidsinstantie
  • Een overeenkomst namens hun regering ondertekenen
  • Gebruik de resources die worden aangevraagd
  • Kan intellectuele eigendom en vertrouwelijke informatie adequaat beschermen

Deelnameprofiel

GSP-deelnemers hebben doorgaans een missie die zich richt op informatiebeveiliging en -zekerheid. Deelnemers kunnen het volgende omvatten:

  • National Computer Emergency Readiness Teams of incident response authorities
  • Beveiliging/informatiecontrole en nationale defensiebureaus die bestaan uit:
    • Ontwikkelaars en testers
    • Toepassings- en beveiligingsspecialisten
    • Cryptografiespecialisten
  • Openbare veiligheidsbureaus

GSP-lidmaatschap

Lokale Microsoft-vertegenwoordigers werken samen met overheid en internationale organisaties om te bepalen of deelname aan het GSP via een van meer aanbiedingen overeenkomt met de behoeften van dat agentschap, ervan uitgaande dat lokale praktijken en wetten met betrekking tot vertrouwelijkheid, delen van informatie, bescherming van intellectuele eigendom, exportcontrole en gerelateerde gebieden zijn afgestemd op het programma.

Als een land meer dan één agentschap wil laten deelnemen aan het programma, kunnen de lokale Microsoft-vertegenwoordigers en de agentschappen samenwerken om te bepalen of elk agentschap een eigen GSP-aanbieding moet hebben of één bureau moet hebben als primaire GSP-deelnemer die extra instanties sponsort.

Sponsoring

Voor sommige agentschappen is de toegang tot de voordelen van het GSP mogelijk haalbaar via Sponsorship. Er wordt een Sponsorship-relatie gecreëerd wanneer een deelnemende GSP-instantie (het "Sponsorbureau") en een andere overheidsinstantie uit hetzelfde land (het "Gesponsorde agentschap") dezelfde GSP-overeenkomst ondertekent. Een GSP-deelnemer (Sponsorbureau) kan microsoft toestemming vragen om andere overheidsinstanties (gesponsorde instanties) toe te voegen als deelnemers aan de GSP. Het Sponsorbureau neemt de verantwoordelijkheid voor de naleving van alle contractuele voorwaarden van het Gesponsorde Agentschap.

Contact opnemen

Neem contact op met uw lokale Microsoft-vertegenwoordiger voor meer informatie over het Government Security Program.