ENISA Information Assurance FrameworkENISA Information Assurance Framework

Informationen über das ENISA Information Assurance FrameworkAbout the ENISA Information Assurance Framework

Die Europäische Agentur für Netzwerk- und Internetsicherheit (ENISA, European Network and Information Security ) ist ein Zentrum für Netzwerk- und Informations-Expertise.The European Network and Information Security Agency (ENISA) is a center of network and information expertise. Sie arbeitet eng mit Mitgliedsstaaten der EU und dem privaten Sektor zusammen, um Ratschläge und Empfehlungen zu guten Verfahren im Bereich der Internetsicherheit zu geben.It works closely with EU member states and the private sector to provide advice and recommendations on good cybersecurity practices. Die ENISA unterstützt zudem die Entwicklung und Umsetzung von EU-Richtlinien und -Gesetzen zur nationalen Informationssicherheit.ENISA also supports the development and implementation of EU policy and law relating to national information security.

Das Information Assurance Framework (IAF) umfasst eine Reihe von Sicherheitskriterien, die Organisationen gemeinsam mit Cloud-Dienstanbietern überprüfen können, um sicherzustellen, dass ihre Kundendaten hinreichend geschützt sind.The Information Assurance Framework (IAF) is a set of assurance criteria that organizations can review with cloud service providers to ensure that they sufficiently protect customer data. Das IAF soll Organisationen dabei helfen, das Risiko der Einführung von Cloud-Diensten zu bestimmen, die Angebote unterschiedlicher Cloud-Dienste besser zu vergleichen und die Versicherungsbelastung für Cloud-Dienstanbieter zu verringern.The IAF is intended to help organizations assess the risk of adopting cloud services, better compare the offers from different cloud services, and reduce the assurance burden on cloud service providers.

Microsoft und die das ENISA IAFMicrosoft and the ENISA IAF

Das ENISA Information Assurance Framework basiert auf den umfassenden Kontrollelementen des ISO/IEC 27001, dem International Information Security Management Standard und der Cloud Controls Matrix (CCM) v 3.0.1 der Cloud Security Alliance (CSA).The ENISA Information Assurance Framework is based on the broad classes of controls from ISO/IEC 27001, the international information security management standard, and the Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v3.0.1. Die CCMThe CCM
ist ein Kontrollrahmen, der grundlegende Sicherheitsprinzipien in 16 Bereichen abdeckt, um Cloudkunden bei der Bewertung des Gesamtsicherheitsrisikos eines Cloud-Dienstanbieters (CSPs) zu unterstützen.is a controls framework covering fundamental security principles across 16 domains to help cloud customers assess the overall security risk of a cloud service provider (CSP).

Im Hinblick auf die CSA-STAR-Selbstbewertung hat Microsoft einen Bericht über die Compliance von Microsoft Azure mit der CCM der CSA eingereicht.For the CSA STAR self-assessment, Microsoft submitted a report documenting Microsoft Azure compliance with the CSA CCM. (Microsoft veröffentlicht auch einen abgeschlossenen Consensus Assessments Initiative Questionnaire (CAIQ) für Azure.) Diese Selbstbewertung(Microsoft also publishes a completed Consensus Assessments Initiative Questionnaire (CAIQ) for Azure.) That self-assessment
der Compliance entspricht dem ENISA IAF.of compliance aligns it with the ENISA IAF.

Die Azure-Compliance ist im CSA STAR-Register aufgeführt, einem kostenlosen und öffentlich zugänglichen Register, in dem Cloud-Dienstanbieter ihre CSA-bezogenen Bewertungen veröffentlichen.Azure compliance is listed on the CSA STAR Registry, a free publicly accessible registry where CSPs publish their CSA-related assessments. Dort ist außerdem eine formelle CSA STAR-Zertifizierung und die CSA STAR-Bescheinigung für Azure enthalten.There, Azure also maintains a formal CSA STAR Certification and CSA STAR Attestation.

Da diese Eigenbewertungsberichte öffentlich zugänglich sind, erhalten Azure-Kunden Einblick in die Microsoft-Sicherheitsmethoden und können verschiedene CSP auf derselben Grundlage vergleichen.Because these self-assessment reports are publicly available, Azure customers gain visibility into Microsoft security practices and can compare various CSPs using the same baseline.

Microsoft-Clouddienste im LeistungsumfangMicrosoft in-scope cloud services

Prüfungen, Berichte und ZertifikateAudits, reports, and certificates

Microsoft bestätigt die Compliance von Azure mit dem CCM Framework der CSA basierend auf Selbstbewertung und die Ausrichtung von Diensten amMicrosoft attests to Azure compliance with the CSA CCM framework based on self-assessment, aligning services with the
ENISA IAF.ENISA IAF.

RessourcenResources