Uw apps bevestigen
Microsoft Defender voor Cloud Apps stelt u in staat om uw app te bevestigen, zodat u ervoor zorgt dat de nalevings- en beveiligingsgegevens die we gebruiken om uw app te beoordelen in onze Cloud App-catalogus up-to-date zijn.
Of uw app nu al wordt vermeld in de cloud-app-catalogus of dat deze nieuw is, dient u een zelfverklaringsvragenlijst in. Neem contact op voor casfeedback@microsoft.commeer informatie over het self-attestation-proces.
Volg de onderstaande servicekenmerken om de inzending van de vragenlijst te voltooien:
| Veld | Infocategorie | Type | Geaccepteerde waarden | Beschrijving |
|---|---|---|---|---|
| App-naam | Algemeen | String | Vrije tekst | De naam voor uw toepassing zoals deze moet worden weergegeven in de cloud-app-catalogus. |
| Beschrijving | Algemeen | String | Vrije tekst | Korte uitleg over wat uw toepassing gebruikers in staat stelt om te doen of te bereiken. |
| Categorie | Algemeen | String | Lijst sluiten - opgegeven in vragenlijst | Classificatie van de app op basis van het veld waarop de app betrekking heeft. |
| Hoofdkantoor | Algemeen | Land-/regiocode | Lijst sluiten - opgegeven in vragenlijst | Het land/de regio van het hoofdkantoor van de provider. |
| Datacentrum | Algemeen | Matrix met landcode* | Lijst sluiten - opgegeven in vragenlijst (meervoudige selectie) | Het land/de regio waarin uw datacenter zich bevindt (kan meerdere locaties zijn) |
| Hostingbedrijf | Algemeen | String | Vrije tekst | De naam van het bedrijf dat serverhosting biedt voor de app. |
| Opgericht | Algemeen | Geheel getal | JJJJ (uiterlijk 2019) | Het jaar waarin de provider werd opgericht. |
| Bedrijf | Algemeen | String | Privé, openbaar | Geeft weer of de provider een openbaar of particulier bedrijf is |
| App-domein | Algemeen | URL-matrix* | Vrije tekst | De lijst met specifieke domeinen die worden gebruikt voor interactie met de service. Bijvoorbeeld 'teams.microsoft.com' voor Microsoft Teams en niet het algemene domein 'microsoft.com'. |
| Servicevoorwaarden | Algemeen | URL | Vrije tekst | Biedt deze app een set voorschriften die gebruikers moeten volgen om de app te kunnen gebruiken? |
| Privacybeleid | Algemeen | URL | Vrije tekst | Een koppeling naar een juridisch bindend document met betrekking tot de manier waarop deze provider klant-, klant- of werknemergegevens verwerkt die zijn verzameld als onderdeel van de app. |
| Aanmeldings-URL | Algemeen | URL-matrix* | Vrije tekst | De URL waarmee gebruikers zich aanmelden bij de app. |
| Vendor | Algemeen | String | Vrije tekst | De naam van de leverancier die deze app levert. |
| Data types | Algemeen | String | Lijst sluiten - opgegeven in vragenlijst | Welke gegevenstypen kunnen door de gebruiker worden geüpload naar de app? |
| Startpagina | Algemeen | URL | Vrije tekst | De URL van de startpagina van de provider. |
| Plan voor herstel na een noodgeval | Algemeen | Booleaanse waarde | True, False | Heeft deze app een plan voor herstel na noodgevallen met een strategie voor back-up en herstel? |
| Laatste inbreuk | Beveiliging | Datum | MMM-dd-JJJJ | Het meest recente incident waarin gevoelige, beveiligde of vertrouwelijke gegevens die eigendom zijn van de app, zijn bekeken, gestolen of gebruikt door een persoon die dit niet heeft geautoriseerd. |
| Versleutelingsmethode voor data-at-rest | Beveiliging | String | Lijst sluiten - opgegeven in vragenlijst | Het type versleuteling van data-at-rest dat in de app wordt uitgevoerd. |
| Meervoudige verificatie | Beveiliging | Booleaanse waarde | True, False | Biedt deze app ondersteuning voor multi-factor authentication-oplossingen? |
| BEPERKING van IP-adres | Beveiliging | Booleaanse waarde | True, False | Biedt deze app ondersteuning voor beperking van specifieke IP-adressen door de app? |
| Audittrail gebruiker | Beveiliging | Booleaanse waarde | True, False | Ondersteunt deze app de beschikbaarheid van audittrail per gebruikersaccount? |
| Beheer audittrail | Beveiliging | Booleaanse waarde | True, False | Ondersteunt deze app de beschikbaarheid van een audittrail voor beheerders in de app? |
| Audittrail voor gegevens | Beveiliging | Booleaanse waarde | True, False | Biedt deze app ondersteuning voor de beschikbaarheid van een audittrail voor gegevens in de app? |
| Gebruiker kan gegevens uploaden | Beveiliging | Booleaanse waarde | True, False | Biedt deze app ondersteuning voor geüploade gegevens van gebruikers? |
| Gegevensclassificatie | Beveiliging | Booleaanse waarde | True, False | Schakelt deze app de optie in voor het classificeren van de gegevens die naar de app zijn geüpload? |
| Wachtwoord onthouden | Beveiliging | Booleaanse waarde | True, False | Schakelt deze app de optie in voor het onthouden en opslaan van gebruikerswachtwoorden in de app? |
| Ondersteuning voor gebruikersrollen | Beveiliging | Booleaanse waarde | True, False | Biedt deze app ondersteuning voor distributie van gebruikers op rollen en machtigingsniveaus? |
| Bestanden delen | Beveiliging | Booleaanse waarde | True, False | Bevat deze app functies waarmee bestanden kunnen worden gedeeld tussen gebruikers? |
| Ondersteunt SAML | Beveiliging | Booleaanse waarde | True, False | Ondersteunt deze app de SAML-standaard voor het uitwisselen van verificatie- en autorisatiegegevens? |
| Beschermd tegen VERDRINKING | Beveiliging | Booleaanse waarde | True, False | Zijn de toepassingsservers beveiligd tegen DROWN-aanvallen? |
| Penetratietesten | Beveiliging | Booleaanse waarde | True, False | Voert deze app penetratietests uit om netwerkproblemen te detecteren en te beoordelen? |
| Vereist gebruikersverificatie | Beveiliging | Booleaanse waarde | True, False | Vereist deze app verificatie en staat anoniem gebruik niet toe? |
| Wachtwoordbeleid: wachtwoordlengtelimiet | Beveiliging | Booleaanse waarde | True, False | Dwingt deze app een lengtelimiet af voor het maken van wachtwoorden? |
| Wachtwoordbeleid: combinatie van tekens | Beveiliging | Booleaanse waarde | True, False | Dwingt deze app een tekencombinatie af bij het maken van een wachtwoord? |
| Wachtwoordbeleid: wachtwoordperiode wijzigen | Beveiliging | Booleaanse waarde | True, False | Dwingt deze app gebruikers af om hun wachtwoord periodiek opnieuw in te stellen? |
| Wachtwoordbeleid: wachtwoordgeschiedenis en hergebruik | Beveiliging | Booleaanse waarde | True, False | Staat deze app het hergebruik van oude wachtwoorden niet toe? |
| Wachtwoordbeleid: gebruik van persoonlijke gegevens | Beveiliging | Booleaanse waarde | True, False | Staat deze app het gebruik van persoonlijke gegevens in wachtwoorden niet toe? |
| Wachtwoordbeleid | Beveiliging | Booleaanse waarde | True, False | Dwingt deze app een wachtwoordbeleid af dat voldoet aan de aanbevolen procedures? |
| FINRA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan FINRA, een standaard die is ingesteld voor niet-profitorganisaties die zijn geautoriseerd door congressen die de verbetering van de bescherming van investeerders en marktintegriteit reguleren en afdwingen? |
| FISMA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan FISMA, de Amerikaanse wetgeving die een uitgebreid kader definieert om overheidsinformatie, activiteiten en activa binnen federale agentschappen te beschermen tegen bedreigingen? |
| GAAP | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan GAAP, een verzameling veelgebruikte boekhoudregels en -standaarden voor financiële rapportage? |
| HIPAA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan HIPAA, de Amerikaanse wetgeving die standaarden stelt voor de bescherming van de vertrouwelijkheid en beveiliging van individueel identificeerbare gezondheidsinformatie? |
| ISAE 3402 | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan ISAE 3402, de wereldwijde standaard die garandeert dat een serviceorganisatie de juiste controles heeft? |
| ISO 27001 | Naleving | Booleaanse waarde | True, False | Is deze app ISO 27001 gecertificeerd, een certificaat dat wordt gegeven aan bedrijven die internationaal erkende richtlijnen en algemene principes handhaven voor het initiëren, implementeren, onderhouden en verbeteren van informatiebeveiligingsbeheer binnen een organisatie? |
| ITAR | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan ITAR, regelgeving die de export en import van defensiegerelateerde artikelen en services controleert die zijn gevonden op de Lijst met amerikaanse eenheidseenheden? |
| SOC 1 | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan SOC 1 en rapporteert deze over controles in een serviceorganisatie die relevant zijn voor de interne controle van gebruikersentiteiten over financiële rapportage? |
| SOC 2 | Naleving | Booleaanse waarde | True, False | Voldoet deze app aan SOC 2, rapporteert over niet-financiële verwerking op basis van een of meer vertrouwensservicecriteria voor beveiliging, privacy, beschikbaarheid, vertrouwelijkheid en verwerkingsintegriteit? |
| SOC 3 | Naleving | Booleaanse waarde | True, False | Voldoet deze app aan SOC 3, rapportage op basis van de trustservicecriteria, die vrijelijk kunnen worden gedistribueerd en alleen de verklaring van het management bevatten dat ze voldoen aan de vereisten van de gekozen criteria? |
| SOX | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan SOX, amerikaanse wetgeving die is gericht op de bescherming van aandeelhouders en het algemene publiek tegen boekhoudfouten en fraudes, en het verbeteren van de nauwkeurigheid van de openbaarmaking van ondernemingen? |
| SP 800-53 | Naleving | Booleaanse waarde | True, False | Voldoet deze app aan SP80053, aanbevolen beveiligingscontroles voor federale informatiesystemen en organisaties? |
| SSAE 16 | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan de SSAE 16-standaard voor het controleren van de interne nalevingscontroles en rapportageprocessen van een serviceorganisatie? |
| PCI DSS-versie | Naleving | String | 1, 2, 3, 3.1, 3.2, N/B | De versie van het PCI-DSS-protocol dat door deze app wordt ondersteund. |
| ISO 27018 | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan ISO 27018, waarmee veelgebruikte controles en richtlijnen voor het verwerken en beveiligen van persoonlijke informatie (PII) in een openbare cloud-computingomgeving worden vastgesteld? |
| GLBA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan de Gramm-Leach-Bliley Act (GLBA), waarvoor financiële instellingen standaarden moeten vaststellen voor de bescherming van de veiligheid en vertrouwelijkheid van persoonlijke gegevens van klanten? |
| FedRAMP-niveau | Naleving | String | Hoog, gemiddeld, laag, Li-SaaS | Het niveau van de FedRAMP-compatibele oplossing die door deze app wordt geleverd. |
| CSA STAR-niveau | Naleving | String | Zelfevaluatie, certificering, attestation, C-STAR-evaluatie, continue bewaking | Het niveau van CSA STAR-programma waarop de app is gecertificeerd |
| Privacyschild | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan het EU-US Privacy Shield Framework, waardoor sterkere verplichtingen worden opgelegd aan Amerikaanse bedrijven om de persoonsgegevens van Europeanen te beschermen? |
| ISO 27017 | Naleving | Booleaanse waarde | True, False | Voldoet deze app aan ISO 27017, waarmee veelgebruikte controles en richtlijnen worden vastgesteld voor het verwerken en beveiligen van gebruikersgegevens in een openbare cloud-computingomgeving? |
| COBIT | Naleving | Booleaanse waarde | True, False | Voldoet deze app aan COBIT, waarmee best practices worden ingesteld voor de governance en controle van informatiesystemen en technologie, en wordt IT afgestemd op bedrijfsprincipes? |
| COPPA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan DE COPPA, die vereisten definieert op website- en onlineservices exploitanten die inhoud aan kinderen jonger dan 13 jaar bieden? |
| FERPA | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan FERPA, een federale wet die de privacy van studentenonderwijsrecords beschermt? |
| GAPP | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan GAPP, een verzameling veelgebruikte regels die privacyrisico's in een organisatie aanpakken? |
| HITRUST CSF | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan HITRUST CSF, een set controles die de vereisten van informatiebeveiligingsregels en -standaarden harmoniseren? |
| Jericho Forum Geboden | Naleving | Booleaanse waarde | True, False | Volgt deze app jericho Forum-geboden, een set als principes moeten worden waargenomen bij het ontwerpen van systemen voor veilige werking in omgevingen met een omtrek? |
| ISO 27002 | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan ISO 27002, waarmee algemene richtlijnen worden vastgesteld voor beveiligingsnormen voor organisatiegegevens en procedures voor informatiebeveiliging? |
| FFIEC | Naleving | Booleaanse waarde | Waar, Onwaar, N/B | Voldoet deze app aan de richtlijnen van de federale financiële instellingen voor de controles voor risicobeheer die nodig zijn om diensten in een internetbankomgeving te verifiëren? |
| Eigendom van gegevens | Juridisch | Booleaanse waarde | True, False | Behoudt deze app het eigendom van de gebruiker van geüploade gegevens volledig? |
| DMCA | Juridisch | Booleaanse waarde | True, False | Voldoet deze app aan de Digital Millennium Copyright Act (INTUNEA), waarmee een poging om onrechtmatig toegang te krijgen tot auteursrechtelijk beschermd materiaal wordt gecriminaliseerd? |
| Beleid voor gegevensretentie | Juridisch | Booleaanse waarde | True, False | Wat is het beleid van de app voor het bewaren van gebruikersgegevens na beëindiging van het account? |
| AVG-gereedheidsverklaring | Juridisch | URL | Vrije tekst | Een koppeling naar uw website, indien relevant, over de manier waarop deze provider van plan is om AVG-naleving af te handelen. |
| AVG - Recht op verwijdering | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Stopt deze app met het verwerken en verwijderen van de persoonlijke gegevens van een persoon op verzoek? |
| AVG - Gegevensschendingen melden | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Rapporteert deze app gegevensschendingen aan toezichthoudende autoriteiten en personen die worden beïnvloed door de inbreuk, binnen 72 uur na detectie van inbreuk? |
| AVG - Effectbeoordeling | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Voert deze app effectbeoordelingen voor gegevensbescherming uit om risico's voor personen te identificeren? |
| AVG - Grensoverschrijdende gegevenscontrole beveiligen | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Draagt deze app gegevens veilig over grenzen over? |
| AVG - Functionaris voor gegevensbescherming | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Wordt met deze app een functionaris voor gegevensbescherming aangewezen om toezicht te houden op de strategie voor gegevensbeveiliging en AVG-naleving? |
| AVG - Recht om bezwaar te maken | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om in bepaalde omstandigheden bezwaar te maken tegen de verwerking van hun persoonsgegevens? |
| AVG - Recht op toegang | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om op verzoek te weten welke persoonsgegevens een bedrijf gebruikt en hoe deze worden gebruikt? |
| AVG - Recht op data Portablility | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om hun persoonlijke gegevens op verzoek te verkrijgen en opnieuw te gebruiken voor hun eigen doeleinden in verschillende services? |
| AVG - Recht om op de hoogte te worden gesteld | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Informeert deze app personen over de juiste waarborgen die nodig zijn wanneer persoonsgegevens worden overgedragen naar een niet-EU-land/regio of naar een internationale organisatie? |
| AVG - Recht op beperking van de verwerking | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om de verwerking van persoonsgegevens te blokkeren of te onderdrukken? |
| AVG - Rechten met betrekking tot geautomatiseerde besluitvorming | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking? Dit omvat profilering, die mogelijk juridische gevolgen heeft. |
| AVG - rechtmatige grondslag voor verwerking | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Verwerkt deze app persoonsgegevens rechtmatig in overeenstemming met toestemming, overeenkomst, wettelijke verplichting, vitale belangen, legitieme belangen, speciale categorie, gegevens en strafrechtelijke gegevens? |
| AVG - Recht op correctie | Juridisch | Booleaanse waarde | Waar, Onwaar, N/B | Biedt deze app personen de mogelijkheid om hun persoonsgegevens te corrigeren? De controller moet binnen één maand reageren op alle verzoeken van betrokkenen. |
* Velden van het type Matrix moeten worden gescheiden door een puntkomma (;).
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.