Como avaliar a segurança, a conformidade e a recursos de privacidade no Office 365

Por Office 365 Team

Em conformidade com o nosso compromisso de oferecer aos clientes o máximo de transparência, lançamos uma visão geral detalhada de como o Office 365 controla o mapa para a segurança, privacidade, conformidade e controles de gerenciamento de risco definido na aliança com  Cloud Security Alliance Cloud Control Matrix (CSA CCM).

A Cloud Security Alliance  (CSA) é uma organização sem fins lucrativos liderada por uma ampla coligação de profissionais do sector, associações, governos e empresas e membros individuais que são dedicados para a definição e a sensibilização das melhores práticas que ajudam a garantir um ambiente de computação em nuvem segura. O CSA CCM Security, Trust & Assurance Registry (STAR) é considerado o padrão ouro durante a realização de avaliação de risco e a devida diligência contra prestadores de serviço em nuvem. Como parte de nossos esforços para fornecer aos clientes, uma profunda  percepção em nossa segurança, conformidade e controles de privacidade, que publicará regularmente auto-avaliações da Microsoft AzureMicrosoft Dynamics CRM Online e Office 365.

O CCM detalha dos conceitos operacionais e princípios relativos à segurança e privacidade que abrangem 16 domínios operacionais (mostrado abaixo). O documento de mapeamento demonstra claramente como o Office 365 controla o endereço CSA sobre conceitos operacionais e recomendações conforme observado abaixo. Esperamos que isso ajude você na eficiência do seu Office  365 dando a devida diligência ao avaliar Office 365, onboarding Office 365 ou na renovação de sua assinatura.

CSA CCM — IT cloud domains

Application and interface security

Application and interface security

Business continuity management and operational resilience

Business continuity management and operational resilience

Datacenter security

Datacenter security

Encryption and key management

Encryption and key management

Human resources

Human resources

Infrastructure and virtualization security

Infrastructure and virtualization security

Mobile security

Mobile security

Supply chain management, transparency and accountability

Supply chain management, transparency and accountability

O CCM padroniza a segurança e os controles de gerenciamento de risco operacional e procedimentos e busca para normalizar as expectativas de segurança em nuvem,  taxonomias e terminologias, bem como melhorar de forma geral as medidas de segurança aplicadas na nuvem. As respostas do  CCM  incluídoas no documento também se alinha com a nossa ISO 27001, 27018 e SOC atestados e são planejados para os  seguintes serviços Office 365 que estão hospedados em data centers da Microsoft:

    • Exchange Online
    • Proteção do Exchange Online
    • O SharePoint Online incluindo OneDrive para Negócios
    • Skype para Negócios
    • Office Online
    • Infraestrutura de serviços de escritório
    • xperiência do Suite User
    • Segurança Ambiente de Carga

Você pode fazer o download do documento em Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix. Se você estiver interessado em obter mais em profundidade na segurança, a conformidade e a privacidade de informações relacionadas sobre os serviços de nuvem da Microsoft (Office 365, Microsoft Azure e o Microsoft Dynamics CRM Online), entrar no Service Trust Portal-onboarding  e as instruções para a manutenção da Portal de Confiança estão em O365 Service Trust.

Sinta-se à vontade para enviar comentários e observações sobre o Office 365 Mapeamento de CSA CCM para cxprad@microsoft.com.

-Office 365 CXP e equipe de Confiança 

 

Original: https://blogs.office.com/2016/02/03/how-to-assess-security-compliance-and-privacy-capabilities-in-office-365 /