Aracılığıyla paylaş


Copilot Studio ile uyumluluğu sağlama

Günümüzün dijital manzarasında uyumluluk her zamankinden daha kritiktir. Kuruluşlar, hassas verileri korumak, müşteri güvenini korumak ve yasal yanıtları önlemek için çeşitli düzenlemelere ve standartlara bağlı kalmalıdır. Uyumluluğun en önemli parçalarından biri de belirli coğrafi sınırlar içinde verileri depolamayı ve işlemeyi içeren veri bulunmasıdır. Microsoft Copilot Studio, özellikle coğrafi veri bulunabilirliği açısından kuruluşların kritik uyumluluk gereksinimlerini karşılamasına yardımcı olmak için güçlü özellikler sunar.

Uyumluluk neden önemli

  1. Yasal gereksinimler: Birçok ülkede, verilerin depolanabileceği ve işlenebileceği zorunlu olan sıkı veri koruma yasaları vardır. Uymama, yüksek para cezalarına ve yasal eylemlere neden olabilir.
  2. Müşteri güveni: Uyumluluk standartlarına uymak, müşteri güvenini ve bağlılığını artırabilecek veri güvenliğine yönelik bir taahhüttür.
  3. Risk yönetimi: Uyumluluk, veri ihlalleri ve yetkisiz erişimle ilişkili risklerin tanımlanmasına ve azaltılmasına yardımcı olur.
  4. Operasyonel verimlilik: Uyumluluk yönergelerini izleyerek işlemleri düzenleyebilir ve genel operasyonel verimliliği geliştirebilirsiniz.

Copilot Studio özünde uyumluluk gözetilerek tasarlanmıştır ve Çevrimiçi Hizmet Şartları (OST)'nda tanımlandığı gibi bir Çevrimiçi Hizmet'tir. Şu uyumlu özelliktedir veya bu kapsam dışındadır:

  • Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) kapsamı
  • Sağlık Bilgileri Güven Birliği (HITRUST) Ortak Güvenlik Çerçevesi (CSF)
  • Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP)
  • Sistem ve Organizasyon Kontrolleri (SOC)
  • Çeşitli Uluslararası Standardizasyon Örgütü (ISO) sertifikaları
  • Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standardı (DSS)
  • Bulut Güvenliği Birliği (CSA) Güvenlik Güven Güvencesi ve Riski (STAR)
  • United Kingdom Government Cloud (G-Cloud)
  • Dış Kaynaklı Hizmet Sağlayıcı Denetim Raporu (OSPAR)
  • Kore-Bilgi Güvenliği Yönetim Sistemi (K-ISMS)
  • Singapur Çok Katmanlı Bulut Güvenliği (MTCS) Seviye 3
  • İspanya Esquema Nacional de Seguridad (ENS) Üst Düzey Güvenlik Önlemleri

Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) kapsamı

HIPAA, şahsi olarak tanımlanabilir sağlık bilgilerini kullanma, ifşa etme ve koruma ile ilgili gereklilikleri belirleyen ABD sağlık yasasıdır. Bu yasa, hastaların korunan sağlık bilgilerine (PHI) erişimi olan sağlık kuruluşları (muayenehaneler, hastaneler, sağlık sigortası kuruluşları ve diğer sağlık şirkletleri) ve bu kuruluşlar adına PHI işleyen iş ortakları (bulut hizmeti ve BT sağlayıcıları) için geçerlidir.

Microsoft Copilot Studio Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) İş Ortağı Sözleşmesi (BAA) kapsamındadır.

Yardımcı pilotun çeşitli özelliklerini gösteren aşağıdaki senaryolarda olduğu gibi, kuruluşunuz HIPAA'ya tabiyse korumalı sistem durumu bilgilerini işleyen yardımcı pilotlar oluşturabilirsiniz:

  • Kişilerden sağlık bilgilerini (tansiyon, kilo vb.) sağlamalarını isteyebilir.
  • Sağlık bilgilerini ve müşterinin IP adresi veya e-posta adresi gibi kişisel verileri ifşa edici bilgileri yakalayabilir.

Not

Copilot Studio HIPAA kapsamında olmasına rağmen tıbbi cihaz olarak kullanılması amaçlanmamıştır. Copilot Studio ve tıbbi cihazların amaçlanan kullanımı ile ilgili sorumluluk reddi beyanını inceleyin.

HIPAA hakkında daha fazla bilgi edinin.

Sağlık Bilgi Güvenliği Birliği (HITRUST)

HITRUST, sağlık sektöründen temsilciler tarafından yönetilen bir kuruluştur.

HITRUST, sağlık kuruluşlarının ve sağlayıcılarının güvenliklerini ve uyumluluklarını tutarlı bir şekilde göstermelerine yardımcı olmak için onaylanabilir bir çerçeve olan Ortak Güvenlik Çerçevesi'ni (CSF) oluşturur ve korur.

CSF, bireysel olarak tanımlanabilir sağlık bilgilerinin kullanımı, açıklanması ve korunması için gereklilikleri belirleyen ve uyumsuzluğu uygulayan ABD sağlık yasaları olan HIPAA ve HITECH Yasası'nı oluşturur.

HITRUST, bulut hizmeti sağlayıcılarının ve kapsam dahilindeki sağlık kuruluşlarının uyumluluğu ölçebileceği standartlaştırılmış bir uyumluluk çerçevesi, değerlendirme ve belgelendirme süreci olan bir ölçüt sağlar.

HITRUST hakkında daha fazla bilgi edinin.

Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP)

FedRAMP, Federal Bilgi Güvenliği Yönetim Yasası (FISMA) kapsamında bulut bilişim ürün ve hizmetlerini değerlendirmek, izlemek ve yetkilendirmek için standartlaştırılmış bir yaklaşım sağlamak ve güvenli bulut çözümlerinin federal kurumlar tarafından benimsenmesini hızlandırmak amacıyla oluşturulmuştur.

Microsoft'un resmi kurum bulut hizmetleri FedRAMP gereksinimlerini karşılar.

Azure Kamu, Office 365 US Government ve Dynamics 365 Government gibi korumalı hizmetleri dağıtarak, federal kurumlar ve savunma kurumları zengin bir uyumlu hizmetler dizisini kullanabilir.

FedRAMP hakkında daha fazla bilgi edinin.

SOC uyumluluğu

SOC, hizmette denetim yönetmeliği sunmayı amaçlayan bir yöntemdir. Microsoft Copilot Studio'ın SOC ile uyumlu olduğu denetlenmiştir.

SOC denetim raporlarına Microsoft Service Trust Portalı'ndan erişilebilir.

SOC hakkında daha fazla bilgi edinin.

ISO uyumluluğu

Microsoft Copilot Studio, aşağıdaki tabloda listelenen ISO standartlarıyla uyumludur. Her biriyle ilgili denetim raporlarına Microsoft Service Trust Portalı'ndan erişilebilir.

Standart Raporun ve sertifikanın adı Standart bağlantısı (www.iso.org)
ISO 9001:2015 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO9001 Sertifikası ve Değerlendirme Raporu ISO 9001:2015
ISO 20000-1:2011 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO20000-1 Sertifikası ve Değerlendirme Raporu ISO/IEC 20000-1:2011
ISO 22301:2012 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO20000-1 Sertifikası ve Değerlendirme Raporu ISO/IEC 22301:2012
ISO 27001:2013 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001 ve 27701 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27001:2013
ISO 27017:2015 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27017 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27017:2015
ISO 27018:2019 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27018 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27018:2019
ISO 27701:2019 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27701 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27701:2019

Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standardı (DSS)

Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standartları (DSS), kredi kartı verilerinin daha fazla kontrolü yoluyla dolandırıcılığı önlemek için tasarlanmış global bir bilgi güvenliği standardı oluşturur.

Her ölçekten kuruluş, beş büyük kredi kartı markasının ödeme kartlarını kabul ediyorsa PCI DSS standartlarına uymalıdır:

  • Visa
  • MasterCard
  • American Express
  • Keşfet
  • Japan Credit Bureau (JCB).

Ödeme ve kart sahibi verilerini depolayan, işleyen veya ileten her kuruluş için PCI DSS ile uyumluluk gereklidir.

PCI DSS hakkında daha fazla bilgi edinin.

Bulut Güvenliği Birliği (CSA) Güvenlik Güven Güvencesi ve Riski (STAR)

CSA Star web sitesinden:

  • Security Trust Assurance and Risk (STAR) Programı şeffaflık, sıkı denetim ve standartların uyumu temel ilkelerini içerir. STAR programını kullanan şirketler, en iyi uygulamalardan yararlandıklarını gösterir ve bulut tekliflerinin güvenlik duruşunu doğrularlar.

    STAR kayıt defteri, popüler bulut bilişim tekliflerinin sağladığı güvenlik ve gizlilik denetimlerini belgeler. Herkes tarafından erişilebilen bu kayıt defteri, bulut müşterilerinin en iyi satın alma kararlarını vermesi için güvenlik sağlayıcılarını değerlendirmelerine izin verir.

Microsoft Copilot Studio'ın CSA STAR ile uyumlu olduğu denetlenmiştir.

CSA STAR hakkında daha fazla bilgi edinin.

United Kingdom Government Cloud (G-Cloud)

Government Cloud (G-Cloud), devlet daireleri tarafından bulut hizmetlerinin satın alımını kolaylaştırmak ve bulut bilişimin devlet tarafından benimsenmesini teşvik etmeye yönelik bir Birleşik Krallık hükümeti girişimidir.

G-Cloud, bulut hizmetleri tedarikçileriyle (Microsoft gibi) bir dizi çerçeve anlaşması ve hizmetlerinin bir çevrimiçi mağaza olan Digital Marketplace'te listelenmesini içerir. Bunlar, kamu sektörü kuruluşlarının kendi tam inceleme işlemlerini yapmak zorunda kalmadan bu hizmetleri karşılaştırmasını ve satın almasını sağlar.

Digital Marketplace'te yer almak, kendi kendine bir uyumluluk onayını ve ardından kendi takdirine bağlı olarak Government Digital Service (GDS) şubesi tarafından gerçekleştirilen bir doğrulamayı gerektirir.

G-Cloud hakkında daha fazla bilgi edinin.

Dış Kaynaklı Hizmet Sağlayıcı Denetim Raporu (OSPAR)

OSPAR çerçevesi, Singapur'un finansal kurumlarına hizmet sunmak isteyen dış kaynaklı hizmet sağlayıcıları (OSP'ler) için BT güvenlik yönergelerini formüle eden Singapur Bankalar Birliği (ABS) tarafından belirlenmiştir. ABS Yönergeleri, finansal kurumlara durum tespiti, satıcı yönetimi ve özellikle maddi iş yükleri için bulut dış kaynak düzenlemelerinde uygulanması gereken önemli teknik ve kuruluş denetimlerine yönelik yaklaşımları anlamaya yardımcı olmayı amaçlamaktadır.

Microsoft Copilot Studio OSPAR onayına sahiptir.

ABS OSPR hakkında daha fazla bilgi edinin.

Kore-Bilgi Güvenliği Yönetim Sistemi (K-ISMS)

K-ISMS, Kore'deki kuruluşların bilgi varlıklarını tutarlı ve güvenli şekilde korumasını sağlamaya yardımcı olmak için tasarlanmış bir dizi katı denetim gereksinimini tanımlayan ülkeye/bölgeye özgü bir ISMS çerçevesidir.

ISMS (Kore) hakkında daha fazla bilgi edinin.

Singapur Çok Katmanlı Bulut Güvenliği (MTCS) Seviye 3

MTCS Singapur Standardı, Singapur Bilgi Teknolojileri Standartları Komitesi (ITSC) başkanlığı, Singapur Bilgi İletişimi Geliştirme Otoritesi (IDA) başkanlığında hazırlanmıştır.

ITSC, BT ve iletişimi standartlaştırmak için ulusal programları ve Singapur'un uluslararası standardizasyon faaliyetlerine katılımını teşvik edip kolaylaştırır.

MTCS hakkında daha fazla bilgi edinin.

İspanya Esquema Nacional de Seguridad (ENS) Üst Düzey Güvenlik Önlemleri

2007 yılında, İspanya hükümeti, vatandaşlara devlet ve kamu hizmetlerine elektronik erişim sağlamak için yasal bir çerçeve sağlayan 11/2007 sayılı yasayı yürürlüğe koydu. Bu yasa, 3/2010 Kraliyet Kararnamesi (RD) ile yönetilen Esquema Nacional de Seguridad'ın (Ulusal Güvenlik Çerçevesi) temelini oluşturur.

Çerçevenin amacı, elektronik hizmetlerin sağlanmasında güven oluşturmak ve veri, bilgi ve hizmetlerin erişimini, bütünlüğünü, kullanılabilirliğini, özgünlüğünü, gizliliğini, izlenebilirliğini ve korunmasını sağlamaktır.

ENS hakkında daha fazla bilgi edinin.