Présentation de la gouvernance dans Microsoft 365
Microsoft a compris qu’une stratégie de sécurité et de conformité efficace doit être implémentée de façon cohérente au sein de l’entreprise afin de protéger les systèmes d’information et les clients de Microsoft. Les stratégies de sécurité doivent également tenir compte des variations dans les fonctions métier et des systèmes d’information pour être universellement applicables. Pour satisfaire à cette exigence, Microsoft met en place un programme complet de gouvernance de la sécurité dans le cadre de la Structure de stratégie Microsoft. La gouvernance de la sécurité relève de la Stratégie de sécurité Microsoft (MSP).
La Stratégie de sécurité Microsoft organise les stratégies de sécurité, les normes et les exigences de Microsoft pour qu’elles puissent être implémentées au sein de tous les groupes d’ingénierie et unités d’activité de Microsoft. Les unités d’activité individuelles sont chargées des implémentations spécifiques des stratégies de sécurité de Microsoft. Microsoft 365 documente des implémentations de sécurité spécifiques dans la stratégie de sécurité des informations Microsoft 365 et l’infrastructure de contrôle Microsoft 365 associée.
Offres Microsoft Purview
Le programme de gouvernance de sécurité de Microsoft est informé et s’harmonise avec une multitude de structures réglementaires et de conformité. Nos offres et notre infrastructure cloud satisfont aux exigences d’un large éventail de normes de conformité internationales et propres au secteur, telles que les normes ISO, la loi américaine HIPAA, le programme FedRAMP et SOC, ainsi que de normes spécifiques de pays, telles que le programme australien IRAP, le programme G-Cloud au Royaume-Uni et MTCS à Singapour.
Les clients peuvent consulter les rapports d’audit indépendants disponibles pour les services en ligne de Microsoft en se connectant au Portail d’approbation de services.