Что такое сертификация Microsoft 365?

Сертификация Microsoft 365 — это сертификация, предназначенная для того, чтобы показать клиентам, что приложение проверено на основе элементов управления, полученных из ведущих отраслевых стандартных платформ, и что для защиты данных клиентов применяются строгие методики обеспечения безопасности и соответствия требованиям. Сертификация Microsoft 365 состоит из двух этапов: аттестация и сертификация.

Аттестации

Этап аттестации сосредоточен на обширном вопроснике с подробными сведениями о безопасности, обработке данных и атрибутах соответствия приложений. Сведения, предоставляемые независимыми поставщиками программного обеспечения, охватывают всю функциональность приложения, которая предоставляется при активации приложения на платформе Microsoft 365 организации, и включает в себя следующее:

• Обработка данных. Как приложение собирает и хранит организационные данные, а также как организация контролирует эти данные
• Безопасность. Протоколы, процессы и процедуры, которые необходимо приложению для защиты данных, а также обнаружения и отражения кибератак.
• Соответствие требованиям: соответствие приложения требуемым отраслевым стандартам и спецификациям
• Конфиденциальность: соблюдение приложением соответствующих, применимых методов конфиденциальности
• Удостоверение: соблюдение приложением принципов управления удостоверениями и управления доступом

Сертификация

Этап сертификации сосредоточен на тщательном аудите безопасности приложения и его вспомогательной инфраструктуры. Приложение будет проверено на соответствие серии элементов управления безопасностью, полученных из ведущих отраслевых стандартных платформ, таких как SOC 2, PCI DSS и ISO 27001. Если вы уже получили сертификат SOC 2, PCI DSS или ISO 27001 для вашего приложения, мы рекомендуем вам поделиться этими отчетами. Они не требуются, но могут использоваться для удовлетворения подмножества элементов управления без дополнительных доказательств. Если у вас нет внешних сертификатов, мы требуем, чтобы вы предоставили нам четкие доказательства (документы, снимки экрана и т. д.), которые показывают, что вы соответствуете всем необходимым элементам управления. Приложения, которые получили сертификацию, продемонстрировали, что для защиты данных клиентов применяются строгие методы обеспечения безопасности и соответствия требованиям.

Важно!

В настоящее время корпорация Майкрософт покрывает всю стоимость сертификационного аудита при условии, что isv может представить все необходимые доказательства.

Сертификация приложений достигается путем проверки и утверждения квалифицированным аналитиком комплексной оценки, ориентированной на платформы безопасности и соответствия приложений, процессы и процедуры.

Сертифицированные приложения были оценены в следующих трех доменах:

1. Application Security
2. Операционная безопасность и безопасное развертывание
3. Безопасность и конфиденциальность обработки данных

Хотя участие является необязательным, когда приложение получает сертификацию, оно сигнализирует о том, что оно прошло интенсивную проверку безопасности и может доверять данным клиентов. Для получения полных сведений о строгом процессе поставщики программного обеспечения должны пройти сертификацию. См. руководство по отправке сертификации Microsoft 365.

Область сертификации Microsoft 365

Сертификация Microsoft 365 применяется ко всем приложениям, которые интегрируются со следующими продуктами Майкрософт:

• Teams
• Word
• Excel
• PowerPoint
• Outlook
• SharePoint
• Project
• OneNote
• Веб-приложения (приложения SaaS, опубликованные на коммерческой платформе в Центре партнеров, в настоящее время находятся в закрытой предварительной версии. Если вы заинтересованы в участии, заполните эту форму.

Преимущества программы

Участие и завершение сертификации Microsoft 365 может обеспечить огромные преимущества для ИТ-администраторов и разработчиков:

Преимущества разработчика приложений

• Бесплатная оценка . Для независимого поставщика программного обеспечения нет денежных затрат для получения сертификации Microsoft 365
• Повышенная уязвимость — эмблема сертификации Microsoft 365, напечатанная в списке приложений в Marketplaces (AppSource, Teams, Office), Администратор порталах (Teams, Microsoft 365) и Документация Майкрософт
• Экономия времени — сокращение времени, затрачиваемого на решение проблем безопасности клиентов во время процесса RFP
• Маркетинговые материалы — бесплатный маркетинговый набор для повышения статуса сертифицированного приложения Microsoft 365
• Рекламные кампании — возможность быть освещаемой на мероприятиях Майкрософт, таких как Сборка и Ignite

Преимущества ИТ-Администратор

• Экономия времени— просмотр страницы Документация Майкрософт приложения и сокращение времени и ресурсов, затрачиваемых на изучение безопасности и соответствия требованиям приложения
• Повышенная уверенность — сертифицированные приложения приняли меры для защиты ваших данных
• Доверенный сигнал . Эмблема сертификации Microsoft 365 предлагает простой способ различать приложения, которые являются надежными

Использование эмблемы Microsoft 365 и связанных маркетинговых материалов

Логотип сертификации Microsoft 365 демонстрирует, что приложение было проверено на соответствие элементам управления, предоставляемым корпорацией Майкрософт, которая тщательно оценивает правила безопасности и конфиденциальности данных. Вы можете использовать логотип сертификации Microsoft 365 по явному письменному согласию корпорации Майкрософт после завершения сертификации Microsoft 365. Если ваша сертификация отозвана или процесс повторной сертификации не запущен в течение одного года со дня ее вручения, необходимо прекратить использование всех маркетинговых материалов, связанных с сертификацией Microsoft 365.

Этот логотип можно использовать на веб-сайтах, в пресс-релизах и на других форумах, где он относится конкретно к приложению, которое завершило процесс сертификации Microsoft 365. Логотип должен быть представлен в разумном размере и расположении в цифровом содержимом.

К логотипу должно сопровождаться следующее заявление: "Приложения с логотипом сертификации Microsoft 365 означают, что это приложение получил сертификацию Microsoft 365. Помимо безопасности приложений, эта программа проверяет методики и процедуры, которые использует издатель приложений. Хотя данные клиента контролируются издателем приложения, вы можете быть уверены, что корпорация Майкрософт подтвердила, что приложение будет обрабатывать их безопасным и безопасным образом».

Подробнее

• Обзор программы соответствия приложений Microsoft 365
• Получение сертификации Microsoft 365
• Руководство по отправке сертификации Microsoft 365
• Общие сведения о средстве автоматизации соответствия приложений (ACAT)
• Ускорение сертификации Microsoft 365 с помощью ACAT