Por Office 365 Team
Em conformidade com o nosso compromisso de oferecer aos clientes o máximo de transparência, lançamos uma visão geral detalhada de como o Office 365 controla o mapa para a segurança, privacidade, conformidade e controles de gerenciamento de risco definido na aliança com Cloud Security Alliance Cloud Control Matrix (CSA CCM).
A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos liderada por uma ampla coligação de profissionais do sector, associações, governos e empresas e membros individuais que são dedicados para a definição e a sensibilização das melhores práticas que ajudam a garantir um ambiente de computação em nuvem segura. O CSA CCM Security, Trust & Assurance Registry (STAR) é considerado o padrão ouro durante a realização de avaliação de risco e a devida diligência contra prestadores de serviço em nuvem. Como parte de nossos esforços para fornecer aos clientes, uma profunda percepção em nossa segurança, conformidade e controles de privacidade, que publicará regularmente auto-avaliações da Microsoft Azure, Microsoft Dynamics CRM Online e Office 365.
O CCM detalha dos conceitos operacionais e princípios relativos à segurança e privacidade que abrangem 16 domínios operacionais (mostrado abaixo). O documento de mapeamento demonstra claramente como o Office 365 controla o endereço CSA sobre conceitos operacionais e recomendações conforme observado abaixo. Esperamos que isso ajude você na eficiência do seu Office 365 dando a devida diligência ao avaliar Office 365, onboarding Office 365 ou na renovação de sua assinatura.
CSA CCM — IT cloud domains | |
Application and interface security | Application and interface security |
Business continuity management and operational resilience | Business continuity management and operational resilience |
Datacenter security | Datacenter security |
Encryption and key management | Encryption and key management |
Human resources | Human resources |
Infrastructure and virtualization security | Infrastructure and virtualization security |
Mobile security | Mobile security |
Supply chain management, transparency and accountability | Supply chain management, transparency and accountability |
O CCM padroniza a segurança e os controles de gerenciamento de risco operacional e procedimentos e busca para normalizar as expectativas de segurança em nuvem, taxonomias e terminologias, bem como melhorar de forma geral as medidas de segurança aplicadas na nuvem. As respostas do CCM incluídoas no documento também se alinha com a nossa ISO 27001, 27018 e SOC atestados e são planejados para os seguintes serviços Office 365 que estão hospedados em data centers da Microsoft:
- Exchange Online
- Proteção do Exchange Online
- O SharePoint Online incluindo OneDrive para Negócios
- Skype para Negócios
- Office Online
- Infraestrutura de serviços de escritório
- xperiência do Suite User
- Segurança Ambiente de Carga
Você pode fazer o download do documento em Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix. Se você estiver interessado em obter mais em profundidade na segurança, a conformidade e a privacidade de informações relacionadas sobre os serviços de nuvem da Microsoft (Office 365, Microsoft Azure e o Microsoft Dynamics CRM Online), entrar no Service Trust Portal-onboarding e as instruções para a manutenção da Portal de Confiança estão em O365 Service Trust.
Sinta-se à vontade para enviar comentários e observações sobre o Office 365 Mapeamento de CSA CCM para cxprad@microsoft.com.
-Office 365 CXP e equipe de Confiança