Polizei gesicherte Anlagen (PASF) Vereinigtes KönigreichPolice-Assured Secure Facilities (PASF) United Kingdom

Informationen zu PASFAbout PASF

Das nationale Policing Information Risk Management Team (NPIRMT) des britischen Innenministeriums (das für Sicherheit, Einwanderung und Recht und Ordnung zuständige Ministerium) wird mit dem sicherstellen, dass die Speicherung von und der Zugriff auf die Polizeiinformationen Ihren Standards entsprechen, beauftragt.The National Policing Information Risk Management Team (NPIRMT) of the UK Home Office (the ministry responsible for security, immigration, and law and order) is charged with ensuring that the storage of and access to police information meet its standards. Durch die Richtlinie zur Verwaltung von Informationsrisikenfür das nationale Policing werden die zentralen Standards und Kontrollen für Strafverfolgungsbehörden in Großbritannien festgelegt, die das Risiko bewerten, dass Polizei Informationssysteme in die Cloud verschoben werden.Through the National Policing Information Risk Management Policy, it sets the central standards and controls for law enforcement agencies across the UK that are assessing the risk of moving police information systems to the cloud. Die Richtlinie erfordert, dass alle nationalen Polizeidienste im Vereinigten Königreich, die Schutz markierte oder andere vertrauliche Informationen zur Strafverfolgung speichern und verarbeiten, einen zusätzlichen Schritt in ihrer Risikobewertung durchführen: eine physische Inspektion des Rechenzentrums, in dem Ihre Daten gespeichert werden.The policy requires that all national police services in the UK that store and process protectively marked or other sensitive law enforcement information take an extra step in their risk assessment: a physical inspection of the datacenter where their data will be stored. Die erfolgreiche Bewertung eines Datencenters bestimmt, dass es sich um eine PASF handelt.The successful assessment of a datacenter determines that it is PASF.

Zur Unterstützung der lokalen Polizeidienste bei ihrer Due-Diligence-Prüfung führte die NPIRMT eine PASF-Überwachung von Azure-Rechenzentren durch und hat festgestellt, dass Sie kompatibel sind.To assist local police services with their due-diligence review, the NPIRMT performed a PASF audit of Azure datacenters and has determined that they are compliant. Lokale Polizeidienste können diese NPIRMT-Bewertung zur Unterstützung ihrer eigenen Überprüfung verwenden.Local police services can use this NPIRMT assessment to support their own review. Mithilfe der Richtlinien Richtlinien für NPIRMT ist der Besitzer des leitenden Informations Risikos für jeden Polizeidienst für die Bewertung der Eignung eines einzelnen Rechenzentrums im Kontext seiner jeweiligen Anwendung verantwortlich, die er dann zur Genehmigung an den NPIRMT übermittelt.Using the NPIRMT policy guidelines, the senior information risk owner for each police service is responsible for assessing the suitability of an individual datacenter in the context of their particular application, which they then submit to the NPIRMT for approval.

Microsoft und PASFMicrosoft and PASF

Das UK National Policing Information Risk Management Team (NPIRMT) hat eine umfassende Sicherheitsbewertung der physischen Infrastruktur von Microsoft Azure-Rechenzentren in Großbritannien abgeschlossen und festgestellt, dass die NPIRMT-Anforderungen ohne Abhilfemaßnahmen erfüllt sind.The UK National Policing Information Risk Management Team (NPIRMT) completed a comprehensive security assessment of the physical infrastructure of Microsoft Azure datacenters in the UK and concluded that they are in compliance with NPIRMT requirements without any remedial actions. Diese erfolgreiche physische Überprüfung bedeutet, dass Microsoft Business Cloud-Dienste jetzt Polizeikräfte in Großbritannien unterstützen können, die Polizei gesicherte sichere Einrichtungen (PASF) benötigen, um Ihre Daten in der Cloud zu verarbeiten und zu speichern.This successful physical audit means that Microsoft business cloud services can now support police forces across the UK who require Police-Assured Secure Facilities (PASF) to process and store their data in the cloud.

Microsoft verwendet einen ganzheitlichen verteidigungsbezogenen Ansatz für die Sicherheit.Microsoft takes a holistic defense-in-depth approach to security. Unsere britischen Rechenzentren (wie alle Microsoft-Rechenzentren) sind zertifiziert, um das umfassendste Portfolio international anerkannter Standards eines Cloud-Dienstanbieters einzuhalten und diese Anforderungen konsistent zu erfüllen.Our UK datacenters (like all Microsoft datacenters) are certified to comply with the most comprehensive portfolio of internationally recognized standards of any cloud service provider and consistently meet those requirements. Dazu gehört die Zertifizierung für unsere Implementierung der Standards ISO/IEC 27001 Information Security Management und der ISO/IEC 27018-Code of Practice für den Schutz personenbezogener Daten in der Cloud.This includes certification for our implementation of the ISO/IEC 27001 Information Security Management Standards and the ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud.

Diese Zertifizierungen werden durch die Maßnahmen unterstützt, die wir ergreifen, um die physische Sicherheit unserer Rechenzentren zu schützen.These certifications are backed by the measures that we take to protect the physical security of our datacenters. Wir nehmen einen mehrstufigen Ansatz an, der mit der Planung, Erstellung und dem Betrieb von Rechenzentren beginnt, um den physischen Zugriff auf die Bereiche, in denen Kundendaten gespeichert sind, streng zu kontrollieren.We adopt a layered approach that starts with how we design, build, and operate datacenters to strictly control physical access to the areas where customer data is stored. Rechenzentren, die von Microsoft verwaltet werden, verfügen über umfangreiche Schutzebenen mit Zugriffsgenehmigung, die für den Umkreis der Einrichtung, den Umkreis des Gebäudes, den Gebäudebereich und den Datencenter-Boden erforderlich sind.Datacenters managed by Microsoft have extensive levels of protection with access approval required at the facility’s perimeter, at the building’s perimeter, inside the building, and on the datacenter floor. Dadurch wird das Risiko verringert, dass nicht autorisierte Benutzer physischen Zugriff auf Daten und Rechenzentrumsressourcen erhalten.This reduces the risk of unauthorized users gaining physical access to data and datacenter resources.

Microsoft Cloud Services im LeistungsumfangMicrosoft in-scope cloud services

Audits, Berichte und ZertifikateAudits, reports, and certificates

Das NPIRMT überwacht jedes Jahr ein Azure-Rechenzentrum, das jährlich durch die vier Microsoft-Rechenzentren in Großbritannien geleitet wird.The NPIRMT audits one Azure datacenter each year, annually cycling through the four Microsoft datacenters in the UK. Die NPIRMT-Bewertung, dass Microsoft-Rechenzentren PASF sind, steht über das Home Office für Strafverfolgungs Kunden zur Verfügung, die eine eigene Risikobewertung von Azure und anderen Microsoft Cloud-Diensten durchführen.The NPIRMT assessment that Microsoft datacenters are PASF is available through the Home Office for law enforcement customers who are conducting their own risk assessment of Azure and other Microsoft cloud services.

ImplementierungHow to implement

Häufig gestellte FragenFrequently asked questions

Können Polizei Abteilungen in Großbritannien die Azure PASF-Bewertung als Teil ihrer eigenen Risikobewertungen verwenden?Can police departments in the UK use the Azure PASF assessment as part of their own risk assessments?

Ja.Yes. Die Strafverfolgungsbehörden können die NPIRMT-Bewertung von Azure verwenden, um Ihre eigene lokale Risikobewertung vor dem Wechsel zur Cloud zu unterstützen.Law enforcement can use the NPIRMT assessment of Azure to support their own local risk assessment before a move to the cloud.

RessourcenResources