ISO стандарты облаков Office 365 (Service Assurance)

Многие клиенты и партнеры Microsoft хотят знать, какие средства управления и контроля внедряются в датацентрах Microsoft. Во некоторых случаях администраторы в момент внешних проверок должны иметь возможность предоставлять доказательства того, что их данные хранятся определенным образом или что доступ контролируется определенным образом.

Получить физический доступ к центрам обработки данных Microsoft проблематично. Большинство сотрудников Microsoft даже не были ни в одном из облачных центров обработки данных.
Получить ответы, а также скачать нормативы и стандарты, по которым организованы облачные технологии Office 365, можно при помощи центра администрирования Office 365 через раздел "Безопасность и соответствие требованиям" (Security & Compliance):

Далее нужно перейти в раздел Service Assurance:


Что делать, если Вы не видите этот раздел? По умолчанию пользователям закрыт данный раздел.
Для назначения прав на раздел войти в систему под глобальным администратором. Перейдите в раздел Security and Compliance и выберите пункт Permissions.
В появившемся списке  щелкните на роль Service Assurance User, а затем нажмите на кнопку Edit role group или кнопку Edit в блоке Members.



Щелкните Choose members, чтобы добавить пользователей, которые получат право видеть раздел безопасности.



Щелкните Add и найти нужного пользователя.

Завершите работу мастера. В итоге видим, что в блоке пользователей роли Service Assurance User появились выбранные пользователи.


Итак, теперь можно смотреть, например, как Office 365 соотносится со стандартами ISO 27001.
Предварительно рекомендуется в настройках указать регион, например, Европа.




Теперь можно переходить к разделам Compliance Reports, Trust Documents и Audited Controls и ознакомиться с их содержанием для указанного региона.
В разделе Compliance Reports можно увидеть список сертификатов облачных датацентров  Microsoft. По щелчку их можно загрузить и посмотреть.
Например, если раскрыть блок отчетов ISO, можно найти отчет "Office 365 Germany ISO 27001 ISO 27017 and ISO 27018 Audit Assessment Report”. По щелчку откроется PDF файл.



Но это только говорит, что Microsoft выполнила контроль или нет, но не говорит, что было фактически проверено как часть процесса.
Для этого необходимо перейти в раздел Audited Controls, где можно увидеть аудиторские отчеты ISO 27018-2014 и также скачать их для просмотра.



В этом случае отчет будет представлять собой электронную таблицу Excel, которая содержит заголовок элемента управления, данные о реализации и тестировании, когда он был протестирован и кто выполнил тестирование. Такой информации, как правило, достаточно для того, чтобы внешняя аудиторская группа могла проверить соответствия со стандартами.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

Комментариев нет:

Отправить комментарий