Ausführen einer Risikobeurteilung und Compliancebewertung für Microsoft Cloud Services

  • Beurteilen Sie das Risiko, das für Ihre Organisation bei einem Wechsel in die Cloud, dem Kauf von Cloud Services oder Ihrer Bereitstellung von Microsoft Cloud Services besteht?
  • Führen Sie eine Risikobeurteilung der von Ihnen genutzten Microsoft Cloud Services aus, weil Sie den Vertrag verlängern möchten oder weil eine regelmäßige Überprüfung erforderlich ist?

Wenn ja, dann finden Sie hier Informationen zur Beurteilung dieses Risikos – Prüfberichte, Dokumente zu Sicherheitsbewertungen, ausführliche Details über unsere Implementierung und Tests der Sicherheits- und Datenschutzkontrollen, häufig gestellte Fragen, technische Whitepaper und ähnliche Informationen.

Wie Microsoft Cloud Services Compliance mit globalen Standards und Anforderungen erzielen

Microsoft bietet von allen Cloud Service-Anbietern die umfassendsten Complianceangebote, um Ihre Organisation dabei zu unterstützen, die nationalen, regionalen und branchenspezifischen Anforderungen für die Erfassung und Nutzung von Kundendaten zu erfüllen.

Die Microsoft Cloud Services für Unternehmen nutzen einen Cloudkontrollrahmen, mit dem die Kontrollen auf zahlreiche gesetzliche Standards ausgelegt werden. Wir entwerfen und entwickeln unsere Cloud Services mit allgemeinen Kontrollen, sodass wir eine Compliance mit einem breiten Spektrum an aktuellen und zukünftigen gesetzlichen Vorgaben bieten können. Anschließend beauftragen wir unabhängige Prüfer damit, die Implementierung und Effektivität dieser Kontrollmechanismen umfassend zu prüfen.

Erfahren Sie, wie die Sicherheits- und Datenschutzkontrollen in die Microsoft Cloud Services integriert sind und wie sie von externen Prüfern geprüft wurden.

SOC 1 Typ 2-Berichte

ISO/IEC 27001- und ISO/IEC 27018-Prüfberichte

Berichte zur Sicherheitsbewertung

Prüfbezogene Informationen zu Office 365

Wie Sie Datensicherheit und Compliance erzielen

Microsoft setzt beim Risikomanagement ein Modell der gemeinsamen Verantwortung mit dem Kunden ein:

  • Microsoft ist für die Plattform und die angebotenen Dienste verantwortlich und stellt einen Cloud Service bereit, der die Sicherheits-, Datenschutz- und Complianceanforderungen Ihrer Organisation erfüllt.
  • Nach der Bereitstellung des Diensts sind Sie als Kunde für die Umgebung verantwortlich. Sie müssen die für Ihr Unternehmen geltenden Kontrollen bestimmen und mit deren Implementierung und Konfiguration vertraut sein, damit Sie sowohl für Sicherheit als auch für Compliance mit geltenden gesetzlichen Anforderungen sorgen können.

Microsoft bietet Implementierungsleitfäden, die Ihnen bei diesen Aufgaben helfen und so ein besseres Risikomanagement ermöglichen.

Azure

Office 365

Dynamics 365

Spezifische Implementierungen

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren