Introduzione a Microsoft Service Trust Portal

Microsoft Service Trust Portal offre un'ampia gamma di contenuti, strumenti e altre risorse sulle procedure di sicurezza, privacy e conformità di Microsoft.

Accesso al Service Trust Portal

Service Trust Portal contiene dettagli sull'implementazione da parte di Microsoft di controlli e processi che proteggono i nostri servizi cloud e i dati dei clienti. Per accedere ad alcune delle risorse nel Service Trust Portal, è necessario accedere come utente autenticato con l'account dei servizi cloud Microsoft (account dell'organizzazione di Azure Active Directory) ed esaminare e accettare il Contratto di non divulgazione Microsoft per i materiali di conformità.

Clienti esistenti

I clienti esistenti possono accedere al Service Trust Portal https://aka.ms/STP presso uno dei seguenti abbonamenti online (versione di valutazione o a pagamento):

  • Microsoft 365
  • Dynamics 365
  • Azure

Nota

Azure Active Directory account associati alle organizzazioni hanno accesso all'intera gamma di documenti e funzionalità come Compliance Manager.

Nuovi clienti e clienti che valutano i servizi online Microsoft

Per creare un nuovo account o per creare un account di valutazione, utilizzare uno dei seguenti moduli di iscrizione (utilizzati anche per gli account di valutazione) per ottenere l'accesso al servizio STP.

Quando si effettua l'iscrizione a una versione di valutazione gratuita o a un abbonamento, è necessario abilitare Azure Active Directory per supportare l'accesso al servizio STP.

Utilizzo del Service Trust Portal

Le funzionalità e il contenuto di Service Trust Portal sono accessibili dal menu principale.

Menu Service Trust Portal.

Le sezioni seguenti descrivono ogni voce del menu principale.

Service Trust Portal

Il collegamento Service Trust Portal visualizza la home page. Fornisce un modo rapido per tornare alla home page.

Compliance Manager

Importante

Compliance Manager è stato spostato dal Service Trust Portal alla Centro conformità Microsoft 365. Tutti i dati dei clienti sono stati spostati nella nuova posizione, in modo da poter continuare a usare Compliance Manager senza interruzioni. Per informazioni sull'installazione e sulle nuove funzionalità, fare riferimento alla documentazione di Compliance Manager.

Documento sull’attendibilità

Offre numerose informazioni sulla progettazione e sull'implementazione della sicurezza, con l'obiettivo di semplificare il rispetto degli obiettivi di conformità normativa comprendendo in che modo i servizi Cloud Microsoft mantengono i dati al sicuro. Per esaminare il contenuto, selezionare una delle opzioni seguenti nel menu a discesa Documenti sull'affidabilità.

  • Report di controllo: Viene visualizzato un elenco di report di controllo e valutazione indipendenti sui servizi Cloud di Microsoft. Questi report forniscono informazioni sulla conformità dei servizi Cloud Microsoft agli standard di protezione dei dati e ai requisiti normativi, ad esempio:

    • International Organization for Standardization (ISO)
    • Service Organization Controls (SOC)
    • NIST (National Institute of Standards and Technology)
    • FedRAMP (Federal Risk and Authorization Management Program)
    • Regolamento generale sulla protezione dei dati (GDPR)
  • Protezione dei dati: Contiene numerose risorse, ad esempio controlli controllati, white paper, domande frequenti, test di penetrazione, strumenti di valutazione dei rischi e guide alla conformità.

  • Blueprint di sicurezza e conformità di Azure: Risorse che consentono di creare applicazioni basate su cloud sicure e conformi. Quest'area contiene linee guida per enti pubblici, finanziari, sanitari e verticali per la vendita al dettaglio.

Settori e aree

Fornisce informazioni di conformità specifiche del settore e dell'area geografica sui servizi Cloud Microsoft.

  • Settori: Al momento, questa pagina fornisce una pagina di destinazione specifica del settore per il settore dei servizi finanziari. Contiene informazioni come le offerte per la conformità, le domande frequenti e le storie di successo. Le risorse per altri settori verranno rilasciate in futuro, tuttavia è possibile trovare risorse per altri settori andando alla pagina Trust Documents > Data Protection in the STP.

  • Aree geografiche: Fornisce pareri legali sulla conformità dei servizi Cloud Microsoft a diverse leggi di vari paesi. I paesi specifici includono Australia, Canada, Repubblica Ceca, Danimarca, Germania, Polonia, Romania, Spagna e Regno Unito.

Centro protezione

Collegamenti al Centro protezione Microsoft, che fornisce ulteriori informazioni su sicurezza, conformità e privacy in Microsoft Cloud. Sono incluse informazioni sulle funzionalità dei servizi Cloud Microsoft che è possibile utilizzare per soddisfare requisiti specifici del GDPR, documentazione utile per la responsabilità del GDPR e per la comprensione delle misure tecniche e organizzative adottate da Microsoft per supportare il GDPR.

Raccolta personale

Questa nuova funzionalità consente di salvare (o aggiungere) documenti in modo che sia possibile accedervi rapidamente nella pagina Raccolta personali. È anche possibile configurare le notifiche in modo che Microsoft invii un messaggio di posta elettronica all'utente quando vengono aggiornati i documenti nella Raccolta personale. Per ulteriori informazioni, vedere la sezione La mia raccolta in questo articolo.

Altro

Passare a Altro > amministratore per accedere alle funzioni amministrative disponibili solo per l'account amministratore globale. Questa opzione è visibile solo quando si è effettuato l'accesso come amministratore globale. Nel menu a discesa Amministratore sono disponibili due opzioni:

  • Impostazioni: questa pagina consente di assegnare ruoli utente per Compliance Manager (classico).

  • Privacy Impostazioni utente: questa pagina consente di esportare un report contenente assegnazioni di elementi azione in Compliance Manager (classico) per un utente specifico. È inoltre possibile riassegnare tutte le azioni a un utente diverso e rimuovere qualsiasi elemento azione assegnato dall'utente specificato.

Fare clic sulla lente di ingrandimento nell'angolo superiore destro della pagina Service Trust Portal per espandere la casella, immettere i termini di ricerca e premere INVIO. Viene visualizzata la pagina Ricerca, con il termine di ricerca visualizzato nella casella di ricerca e i risultati della ricerca elencati di seguito.

Per impostazione predefinita, la ricerca restituisce i risultati del documento. È possibile filtrare i risultati utilizzando gli elenchi a discesa per perfezionare l'elenco dei documenti visualizzati. È possibile utilizzare più filtri per restringere l'elenco dei documenti. I filtri includono servizi cloud specifici, categorie di procedure di conformità o sicurezza, aree geografiche e settori. Fare clic sul collegamento relativo al nome del documento per scaricare il documento.

Nota

I report e i documenti del Service Trust Portal sono disponibili per il download per almeno 12 mesi dopo la pubblicazione o fino a quando non diventa disponibile una nuova versione del documento.

Raccolta personale

Utilizzare la funzionalità Raccolta personali per aggiungere documenti e risorse nel Service Trust Portal alla pagina Raccolta personali. In questo modo è possibile accedere ai documenti rilevanti per l'utente in un'unica posizione. Per aggiungere un documento alla raccolta, fare clic sul menu ... a destra di un documento e quindi selezionare Salva nella raccolta. È possibile aggiungere più documenti alla raccolta facendo clic sulla casella di controllo accanto a uno o più documenti e quindi facendo clic su Salva nella raccolta nella parte superiore della pagina.

Inoltre, la funzionalità di notifiche consente di configurare la raccolta in modo che un messaggio di posta elettronica sia inviato ogni volta che Microsoft aggiorna un documento aggiunto alla raccolta. Per configurare le notifiche, passare alla raccolta e fare clic su Notifica Impostazioni. È possibile scegliere la frequenza delle notifiche e specificare un indirizzo di posta elettronica nell'organizzazione a cui inviare le notifiche. Le notifiche tramite posta elettronica includono collegamenti ai documenti aggiornati e una breve descrizione dell'aggiornamento.

Tieni inoltre presente che identifiiamo tutti i documenti nella raccolta personali che sono stati aggiornati negli ultimi 30 giorni, indipendentemente dal fatto che tu attivi o meno le notifiche. Viene inoltre visualizzata una breve descrizione dell'aggiornamento in una descrizione comando.

Starter pack

Gli Starter Pack sono un set di documentazione curato da Microsoft sui servizi Cloud Microsoft per settori specifici. Attualmente, service trust portal offre i tre starter pack seguenti per le organizzazioni di servizi finanziari. Questi starter pack aiutano le organizzazioni a valutare la sicurezza, la conformità e la privacy in Microsoft Cloud e forniscono indicazioni per implementare i servizi Cloud Microsoft nel settore dei servizi finanziari altamente regolamentati.

  • Starter Pack di valutazione: Da usare per la valutazione anticipata del cloud Microsoft per le organizzazioni di servizi finanziari.

  • Starter Pack di valutazione: Dopo la valutazione, utilizzare gli elenchi di controllo e altre indicazioni in questo starter pack per aiutare l'organizzazione a valutare i rischi correlati a sicurezza, conformità e privacy.

  • Starter Pack di controllo: Usa questo starter pack per indicazioni sull'uso dei controlli di controllo e di altri strumenti per guidare l'implementazione dei servizi Cloud Microsoft in modo da ridurre l'esposizione dell'organizzazione ai rischi.

Per accedere a questi Starter Pack, passare a Service Trust Portal > Industries & Regions > Industry Solutions > Financial Services. È possibile aprire o scaricare documenti da uno starter pack o salvarli nella raccolta.

Supporto alla localizzazione

Security Trust Portal consente di visualizzare il contenuto della pagina in diverse lingue. Per cambiare la lingua della pagina, basta fare clic sull'icona a forma di globo nell'angolo in basso a sinistra della pagina e selezionare la lingua desiderata.

Inviare commenti e suggerimenti

Microsoft può essere utile per le domande sul Service Trust Portal o sugli errori che si verificano quando si utilizza il portale. È inoltre possibile contattarci con domande e feedback sui report di conformità del Service Trust Portal e sulle risorse attendibili utilizzando il collegamento Feedback nella parte inferiore delle pagine STP.

Il feedback degli utenti è importante per noi. Fai clic sul pulsante Feedback nella parte inferiore della pagina per inviarci commenti su ciò che hai fatto o meno, o suggerimenti che potresti avere per migliorare i nostri prodotti o le funzionalità del prodotto.

Che tipo di feedback hai.