Introduzione alla governance in Microsoft 365
Microsoft è consapevole che i criteri di sicurezza e conformità efficaci devono essere implementati in modo coerente nell'intera azienda per proteggere i sistemi informativi e i clienti Microsoft. I criteri di sicurezza devono anche tenere conto delle variazioni delle funzioni aziendali e dei sistemi informativi per essere universalmente applicabili. Per soddisfare questo requisito, Microsoft implementa un programma di governance della sicurezza completo come parte del Framework di criteri di Microsoft. La governance della sicurezza rientra nei Criteri di sicurezza di Microsoft (MSP).
L’ente MSP organizza i criteri di sicurezza, gli standard e i requisiti di Microsoft in modo che possano essere implementati in tutti i gruppi di tecnici e le unità operative Microsoft. Le singole unità operative sono responsabili delle implementazioni specifiche dei criteri di sicurezza Microsoft. Microsoft 365 documenta le implementazioni specifiche sulla sicurezza nei Criteri di sicurezza delle informazioni di Microsoft 365 e nel relativo Framework di controlli di Microsoft 365.
Offerte di Microsoft Purview
Il programma di governance della sicurezza di Microsoft è informato e si allinea a un'ampia varietà di framework normativi e di conformità. L'infrastruttura e le offerte cloud soddisfano un'ampia serie di standard di conformità internazionali e specifici del settore, quali ISO, HIPAA, FedRAMP e SOC, nonché standard specifici del paese, come l'IRAP australiano, il G-Cloud del Regno Unito e il MTCS di Singapore.
I clienti possono esaminare i report di controllo indipendenti disponibili per i servizi online Microsoft accedendo al Service Trust Portal.