Servizi di sicurezza garantiti dalla polizia (PASF) Regno UnitoPolice-Assured Secure Facilities (PASF) United Kingdom

Informazioni su PASFAbout PASF

Il team di gestione dei rischi per le informazioni sulla polizia nazionale (NPIRMT) della sede del Regno Unito (Ministero responsabile della sicurezza, dell'immigrazione e dell'ordine) è incaricato di garantire che lo spazio di archiviazione e l'accesso alle informazioni sulla polizza soddisfino i propri standard.The National Policing Information Risk Management Team (NPIRMT) of the UK Home Office (the ministry responsible for security, immigration, and law and order) is charged with ensuring that the storage of and access to police information meet its standards. Tramite la politica di gestione dei rischiper le informazioni sulla polizia nazionale, stabilisce gli standard e i controlli centrali delle agenzie di applicazione della legge in tutto il Regno Unito, che stanno valutando il rischio di spostare i sistemi informativi sulla nube.Through the National Policing Information Risk Management Policy, it sets the central standards and controls for law enforcement agencies across the UK that are assessing the risk of moving police information systems to the cloud. La politica richiede che tutti i servizi di polizia nazionale nel Regno Unito che archiviano e elaborino informazioni protettive contrassegnate o di altro genere sensibili eseguano un ulteriore passaggio nella loro valutazione dei rischi: un'ispezione fisica del datacenter in cui verranno archiviati i dati.The policy requires that all national police services in the UK that store and process protectively marked or other sensitive law enforcement information take an extra step in their risk assessment: a physical inspection of the datacenter where their data will be stored. La valutazione corretta di un datacenter determina che sia PASF.The successful assessment of a datacenter determines that it is PASF.

Per assistere i servizi di polizia locali con la revisione di due diligence, la NPIRMT ha eseguito un controllo PASF dei Data Center di Azure e ha stabilito che sono conformi.To assist local police services with their due-diligence review, the NPIRMT performed a PASF audit of Azure datacenters and has determined that they are compliant. I servizi di polizia locali possono utilizzare questa valutazione di NPIRMT per supportare la propria revisione.Local police services can use this NPIRMT assessment to support their own review. Utilizzando le linee guida per i criteri di NPIRMT, il proprietario del rischio di informazioni senior per ogni servizio di polizia è responsabile della valutazione dell'idoneità di un singolo datacenter nel contesto della loro specifica applicazione, che vengono quindi inviate al NPIRMT per l'approvazione.Using the NPIRMT policy guidelines, the senior information risk owner for each police service is responsible for assessing the suitability of an individual datacenter in the context of their particular application, which they then submit to the NPIRMT for approval.

Microsoft e PASFMicrosoft and PASF

Il team di gestione del rischio per le informazioni sulla polizia del Regno Unito (NPIRMT) ha completato una valutazione completa della sicurezza dell'infrastruttura fisica dei datacenter di Microsoft Azure nel Regno Unito e ha concluso che essi sono conformi ai requisiti di NPIRMT senza alcuna azione correttiva.The UK National Policing Information Risk Management Team (NPIRMT) completed a comprehensive security assessment of the physical infrastructure of Microsoft Azure datacenters in the UK and concluded that they are in compliance with NPIRMT requirements without any remedial actions. Questo controllo fisico corretto significa che i servizi cloud di Microsoft possono ora supportare le forze di polizia di tutto il Regno Unito che richiedono la sicurezza garantita dalle strutture sicure (PASF) per elaborare e archiviare i dati nel cloud.This successful physical audit means that Microsoft business cloud services can now support police forces across the UK who require Police-Assured Secure Facilities (PASF) to process and store their data in the cloud.

Microsoft accetta un approccio olistico alla sicurezza per la difesa.Microsoft takes a holistic defense-in-depth approach to security. I datacenter del Regno Unito (come tutti i datacenter Microsoft) sono certificati per essere conformi al portafoglio più completo di standard riconosciuti a livello internazionale di qualsiasi provider di servizi cloud e soddisfare questi requisiti in modo coerente.Our UK datacenters (like all Microsoft datacenters) are certified to comply with the most comprehensive portfolio of internationally recognized standards of any cloud service provider and consistently meet those requirements. Questo include la certificazione per la nostra implementazione degli standard di gestione della sicurezza delle informazioni ISO/iec 27001 e il codice di condotta iso/IEC 27018 per la protezione dei dati personali nel cloud.This includes certification for our implementation of the ISO/IEC 27001 Information Security Management Standards and the ISO/IEC 27018 Code of Practice for Protecting Personal Data in the Cloud.

Queste certificazioni sono state configurate con le misure da intraprendere per proteggere la sicurezza fisica dei datacenter.These certifications are backed by the measures that we take to protect the physical security of our datacenters. Si adotta un approccio a più livelli che inizia con la progettazione, la creazione e l'utilizzo dei Data Center per il controllo rigoroso dell'accesso fisico alle aree in cui sono archiviati i dati del cliente.We adopt a layered approach that starts with how we design, build, and operate datacenters to strictly control physical access to the areas where customer data is stored. I datacenter gestiti da Microsoft dispongono di livelli di protezione estensivi con l'approvazione di accesso necessaria nel perimetro della struttura, nel perimetro dell'edificio, all'interno dell'edificio e nel piano del datacenter.Datacenters managed by Microsoft have extensive levels of protection with access approval required at the facility’s perimeter, at the building’s perimeter, inside the building, and on the datacenter floor. In questo modo si riduce il rischio che gli utenti non autorizzati accedano all'accesso fisico ai dati e alle risorse dei data center.This reduces the risk of unauthorized users gaining physical access to data and datacenter resources.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Controlli, report e certificatiAudits, reports, and certificates

Il NPIRMT controlla un datacenter di Azure ogni anno, ciclando annualmente nei quattro datacenter Microsoft nel Regno Unito.The NPIRMT audits one Azure datacenter each year, annually cycling through the four Microsoft datacenters in the UK. La valutazione di NPIRMT che i datacenter Microsoft sono PASF è disponibile tramite l'Home Office per i clienti che stanno conducendo la propria valutazione dei rischi di Azure e di altri servizi cloud Microsoft.The NPIRMT assessment that Microsoft datacenters are PASF is available through the Home Office for law enforcement customers who are conducting their own risk assessment of Azure and other Microsoft cloud services.

Come eseguire l'implementazioneHow to implement

Domande frequentiFrequently asked questions

È possibile che i reparti di polizia del Regno Unito utilizzino la valutazione di Azure PASF nell'ambito delle proprie valutazioni dei rischi?Can police departments in the UK use the Azure PASF assessment as part of their own risk assessments?

Sì.Yes. L'applicazione della legge può utilizzare la valutazione di NPIRMT di Azure per supportare la propria valutazione dei rischi locali prima di passare al cloud.Law enforcement can use the NPIRMT assessment of Azure to support their own local risk assessment before a move to the cloud.

RisorseResources