TruSight

關於 TruSight

TruSight 是由領先的金融服務公司財團所成立,其中包括美國運通卡、美國銀行、紐約梅隆銀行、摩根大通和富國銀行集團。 他們的目標是充分發揮其集體金融專長,並將其最佳做法整合為一致的評定方法,以便提升標準並簡化管理第三方關係及相關聯風險的程序。

Microsoft 和 TruSight

TruSight 是第三方風險評定公用程式,由美國銀行業龍頭所建立,以獲得金融機構、其供應商、合作夥伴及其他第三方的集體利益。 TruSight 會藉由執行最佳做法,一次性執行標準化評估並讓其可供多方使用來簡化評定,讓金融機構更深入了解潛在風險,並且更有效率地管理第三方關係。

TruSight 方法的基礎相當穩固,將由 TruSight 創立銀行所建立的最佳做法問卷 (BPQ) 標準化,並且與他們的客戶和產業專家共同更新。 它的 27 個多元化控制領域的設計,旨在符合產業橫跨資訊和網路安全性、隱私權、企業復原及其他營運風險領域類別的評估需求。

針對 Microsoft,TruSight 對 Microsoft Azure、Microsoft Dynamics 365 Microsoft Power Platform 及 Microsoft 365 執行了嚴格且全面性的現場評定,根據 BPQ 需求來驗證控制的設計和實作。 全面性驗證程序包括結構化查詢、原則和程序檢查、支援證據的檢閱,以及現場動態控制觀察。

在 2018 年 9 月,TruSight 發佈了它的第一份 Microsoft 雲端服務風險評定,「Microsoft 雲端全面性評定」。 現在,Microsoft 在進行年度 TruSight 檢閱,以確保評定維持最新狀態,並且反映 Microsoft 服務中的新法規需求和技術更新。 TruSight 已于 2020 年 10月發佈最新的報告。

由於這項嚴格的 TruSight 評估,金融服務客戶現在可根據標準化、業界支援的方法,依需求存取高品質 Microsoft 雲端服務評定,而不需要投入自行執行所需的可觀資源。

Microsoft 範圍內雲端平台與服務

稽核、報告和認證

若要購買「Microsoft 雲端全面性評定」報告,請連絡 info@trusightsolutions.com。 TruSight 會每年更新它對於我們雲端服務的評定,以確保與 Microsoft 技術的最新法規需求和進步保持一致。

實作方法

常見問題集

依賴 TruSight 對於 Microsoft 企業雲端服務的評定有什麼優點?

  • 成本重新分配:TruSight 報告會消除金融機構耗費成本自行執行、耗時評定的需要,讓他們將資源投注在管理風險,而不是評估風險。
  • 改善品質:TruSight 方法已建立一組一致的標準,可改善第三方提供的資訊品質和準確性。

資源