Erste Schritte mit dem Microsoft Service Trust Portal

Das Microsoft Service Trust Portal bietet eine Vielzahl von Inhalten, Tools und anderen Ressourcen zu Microsoft-Sicherheits-, Datenschutz- und Compliance-Praktiken.

Zugreifen auf das Service Trust Portal

Das Service Trust Portal enthält Details über die Implementierung von Kontrollen und Prozessen durch Microsoft, die unsere Cloud-Dienste und die darin enthaltenen Kundendaten schützen. Um auf einige der Ressourcen im Service Trust Portal zuzugreifen, müssen Sie sich als authentifizierter Benutzer mit Ihrem Microsoft Cloud Services-Konto (Azure Active Directory Organisationskonto) anmelden und die Microsoft-Geheimhaltungsvereinbarung für Compliancematerialien überprüfen und akzeptieren.

Bestehende Kunden

Bestehende Kunden können über eines der folgenden Onlineabonnements (Testversion oder kostenpflichtig) auf https://aka.ms/STP das Service Trust Portal zugreifen:

  • Microsoft 365
  • Dynamics 365
  • Azure

Hinweis

Azure Active Directory Konten, die Organisationen zugeordnet sind, haben Zugriff auf die gesamte Palette von Dokumenten und Features wie Compliance-Manager.

Neue Kunden und Kunden, die Microsoft-Onlinedienste auswerten

Um ein neues Konto zu erstellen oder ein Testkonto zu erstellen, verwenden Sie eines der folgenden Registrierungsformulare (auch für Testkonten verwendet), um Zugriff auf den StP zu erhalten.

Wenn Sie sich für eine kostenlose Testversion oder ein Abonnement registrieren, müssen Sie Azure Active Directory aktivieren, um Ihren Zugriff auf den StP zu unterstützen.

Verwenden des Dienstvertrauensportals

Auf die Features und Inhalte des Service Trust Portals kann über das Hauptmenü zugegriffen werden.

Menü "Service Trust Portal".

In den folgenden Abschnitten werden die einzelnen Elemente im Hauptmenü beschrieben.

Service Trust Portal

Der Link "Service Trust Portal" zeigt die Startseite an. Es bietet eine schnelle Möglichkeit, zur Startseite zurückzukehren.

Compliance-Manager

Wichtig

Der Compliance-Manager wurde vom Service Trust Portal zum Microsoft 365 Compliance Center gewechselt. Alle Kundendaten wurden an den neuen Standort verschoben, sodass Sie den Compliance-Manager ohne Unterbrechung verwenden können. Informationen zum Einrichten und zu neuen Features finden Sie in der Compliance-Manager-Dokumentation .

Vertrauensstellungsdokumente

Bietet eine Fülle von Informationen zur Sicherheitsimplementierung und zum Entwurf mit dem Ziel, es Ihnen zu erleichtern, gesetzliche Complianceziele zu erreichen, indem Sie verstehen, wie Microsoft Cloud Services Ihre Daten schützen. Wählen Sie zum Überprüfen des Inhalts eine der folgenden Optionen im Pulldownmenü Dokumente zur Vertrauensstellung aus.

  • Überwachungsberichte: Eine Liste der unabhängigen Überwachungs- und Bewertungsberichte zu den Clouddiensten von Microsoft wird angezeigt. Diese Berichte enthalten Informationen zur Einhaltung von Datenschutzstandards und behördlichen Anforderungen durch Microsoft Cloud Services, z. B.:

    • International Organization for Standardization (ISO)
    • Service Organization Controls (SOC)
    • NIST (National Institute of Standards and Technology)
    • FedRAMP (Federal Risk and Authorization Management Program)
    • DSGVO (EU-Datenschutz-Grundverordnung)
  • Datenschutz: Enthält eine Vielzahl von Ressourcen wie überwachte Steuerelemente, Whitepapers, häufig gestellte Fragen, Penetrationstests, Tools zur Risikobewertung und Compliance-Leitfäden.

  • Azure Security and Compliance Blueprints: Ressourcen, die Ihnen beim Erstellen sicherer und kompatibler cloudbasierter Anwendungen helfen. Dieser Bereich enthält Blueprint-Anleitungen für Behörden, Finanzen, Gesundheitswesen und Einzelhandelssegmente.

Branchen und Regionen

Stellt branchen- und regionsspezifische Complianceinformationen zu Microsoft Cloud Services bereit.

  • Industrien: Zu diesem Zeitpunkt bietet diese Seite eine branchenspezifische Angebotsseite für die Finanzdienstleistungsbranche. Diese enthält beispielsweise Informationen zu Compliance-Angeboten, häufig gestellten Fragen und Erfolgsgeschichten. Ressourcen für weitere Branchen werden in Zukunft veröffentlicht. Ressourcen für weitere Branchen finden Sie jedoch auf der Seite "Vertrauensdokumente > Datenschutz " im STP.

  • Regionen: Stellt rechtliche Ansichten zur Einhaltung der Microsoft Cloud Services mit den Gesetzen verschiedener Länder bereit. Zu den länderspezifischen Ländern gehören Australien, Kanada, Tschechien, Dänemark, Deutschland, Polen, Rumänien, Spanien und Vereinigtes Königreich.

Sicherheitscenter

Links zum Microsoft Trust Center, das weitere Informationen zu Sicherheit, Compliance und Datenschutz in der Microsoft Cloud bereitstellt. Dazu gehören Informationen zu den Funktionen in Microsoft Cloud Services, die Sie verwenden können, um bestimmte Anforderungen der DSGVO zu erfüllen, Dokumentationen, die für Ihre DSGVO-Verantwortlichkeit hilfreich sind, und zu Ihrem Verständnis der technischen und organisatorischen Maßnahmen, die Microsoft zur Unterstützung der DSGVO ergriffen hat.

Meine Bibliothek

Mit diesem neuen Feature können Sie Dokumente speichern (oder anheften), damit Sie schnell auf ihre Seite "Meine Bibliothek" zugreifen können. Sie können Benachrichtigungen auch so einrichten, dass Ihnen Microsoft eine E-Mail sendet, wenn Dokumente in Ihrer "Meine Bibliothek" aktualisiert werden. Weitere Informationen finden Sie im Abschnitt "Meine Bibliothek " in diesem Artikel.

Mehr

Wechseln Sie zu "Weitere > Administrator ", um auf Verwaltungsfunktionen zuzugreifen, die nur für das globale Administratorkonto verfügbar sind. Diese Option ist nur sichtbar, wenn Sie als globaler Administrator angemeldet sind. Es gibt zwei Optionen im Pulldownmenü "Administrator ":

  • Einstellungen: Auf dieser Seite können Sie Benutzerrollen für Compliance-Manager (klassisch) zuweisen.

  • Benutzerdatenschutz Einstellungen: Auf dieser Seite können Sie einen Bericht exportieren, der Aktionselementzuweisungen im Compliance-Manager (klassisch) für einen bestimmten Benutzer enthält. Sie können auch alle Aktionselemente einem anderen Benutzer zuweisen und alle zugewiesenen Aktionselemente vom angegebenen Benutzer entfernen.

Klicken Sie in der oberen rechten Ecke der Seite "Service Trust Portal" auf das Vergrößerungsglas, um das Feld zu erweitern, Ihre Suchbegriffe einzugeben und die EINGABETASTE zu drücken. Die Suchseite wird angezeigt, wobei der Suchbegriff im Suchfeld und die unten aufgeführten Suchergebnisse angezeigt werden.

Standardmäßig gibt die Suche Dokumentergebnisse zurück. Sie können die Ergebnisse mithilfe der Dropdownlisten filtern, um die Liste der angezeigten Dokumente zu verfeinern. Sie können mehrere Filter verwenden, um die Liste der Dokumente einzugrenzen. Filter umfassen die spezifischen Clouddienste, Kategorien von Compliance- oder Sicherheitspraktiken, Regionen und Branchen. Klicken Sie auf den Link zum Dokumentnamen, um das Dokument herunterzuladen.

Hinweis

Berichte und Dokumente des Service Trust Portals stehen mindestens 12 Monate nach der Veröffentlichung oder bis zur Verfügbarkeit einer neuen Version des Dokuments zum Download zur Verfügung.

Meine Bibliothek

Verwenden Sie das Feature "Meine Bibliothek", um Ihrer Seite "Meine Bibliothek" Dokumente und Ressourcen im Service Trust Portal hinzuzufügen. Auf diese Weise können Sie an einem zentralen Ort auf Dokumente zugreifen, die für Sie relevant sind. Klicken Sie zum Hinzufügen eines Dokuments zu Ihrer Meine Bibliothek rechts neben einem Dokument auf das Menü ... , und wählen Sie dann " In Bibliothek speichern" aus. Sie können Ihrer "Meine Bibliothek" mehrere Dokumente hinzufügen, indem Sie auf das Kontrollkästchen neben einem oder mehreren Dokumenten klicken und dann oben auf der Seite auf " In Bibliothek speichern " klicken.

Darüber hinaus können Sie mit dem Benachrichtigungsfeature Ihre Meine Bibliothek so konfigurieren, dass eine E-Mail-Nachricht an Sie gesendet wird, wenn Microsoft ein Dokument aktualisiert, das Sie Ihrer Meine Bibliothek hinzugefügt haben. Um Benachrichtigungen einzurichten, wechseln Sie zu Ihrer Meine Bibliothek, und klicken Sie auf "Benachrichtigung Einstellungen". Sie können die Häufigkeit von Benachrichtigungen auswählen und eine E-Mail-Adresse in Ihrer Organisation angeben, an die Benachrichtigungen gesendet werden sollen. E-Mail-Benachrichtigungen enthalten Links zu den aktualisierten Dokumenten und eine kurze Beschreibung des Updates.

Beachten Sie außerdem, dass alle Dokumente in Ihrer Meine Bibliothek identifiziert werden, die innerhalb der letzten 30 Tage aktualisiert wurden, unabhängig davon, ob Sie Benachrichtigungen aktivieren oder nicht. Eine kurze Beschreibung des Updates wird auch in einer QuickInfo angezeigt.

Starter packs

Starter Packs sind eine von Microsoft zusammengestellte Dokumentation zu Microsoft Cloud Services für bestimmte Branchen. Derzeit bietet das Service Trust Portal die folgenden drei Startpakete für Finanzdienstleistungsorganisationen. Diese Starterpakete helfen Organisationen dabei, Sicherheit, Compliance und Datenschutz in der Microsoft Cloud zu bewerten und zu bewerten, und bieten Anleitungen zur Implementierung von Microsoft Cloud Services in der streng regulierten Finanzdienstleistungsbranche.

  • Evaluierungsstartpaket: Wird für eine frühzeitige Bewertung der Microsoft-Cloud für Finanzdienstleistungsorganisationen verwendet.

  • Assessment Starter Pack: Verwenden Sie nach der Bewertung die Checklisten und anderen Anleitungen in diesem Starter Pack, um Ihrer Organisation zu helfen, Risiken im Zusammenhang mit Sicherheit, Compliance und Datenschutz zu bewerten.

  • Audit Starter Pack: Verwenden Sie dieses Starterpaket, um Anleitungen zur Verwendung von Überwachungssteuerelementen und anderen Tools zu erhalten, die Ihnen bei der Implementierung von Microsoft Cloud Services helfen, die Risikorisiken Ihrer Organisation zu verringern.

To access these starter packs, go to Service Trust Portal > Industry & Regions > Industry Solutions > Financial Services. Sie können Dokumente aus einem Startpaket öffnen oder herunterladen oder in Ihrer Meine Bibliothek speichern.

Unterstützung der Lokalisierung

Das Service Trust Portal ermöglicht es Ihnen, den Seiteninhalt in anderen Sprachen anzuzeigen. Wenn Sie die Seitensprache ändern möchten, klicken Sie einfach in der unteren linken Ecke der Seite auf das Globussymbol, und wählen Sie die gewünschte Sprache aus.

Feedback geben

Wir können Ihnen bei Fragen zum Service Trust Portal oder bei Fehlern helfen, die bei der Verwendung des Portals auftreten. Sie können uns auch mit Fragen und Feedback zu Complianceberichten und Vertrauensressourcen des Service Trust Portals kontaktieren, indem Sie den Link "Feedback" unten auf den STP-Seiten verwenden.

Ihr Feedback ist uns wichtig. Klicken Sie unten auf der Seite auf die Schaltfläche "Feedback", um uns Kommentare dazu zu senden, was Sie getan haben oder was nicht, oder Vorschläge zur Verbesserung unserer Produkte oder Produktfeatures.

Welche Art von Feedback haben Sie?