„Unternehmen und Anwender nehmen Technik nur an, wenn sie ihr vertrauen können“. Das sagte Microsoft CEO Satya Nadella. Und er hat damit natürlich Recht. Und genau aus diesem Grund tun wir alles, damit Kunden Vertrauen fassen in unsere Cloud-Angebote. Denn wir nehmen dieses Vertrauen nicht als gegeben an.
Ein weiterer Vertrauensbaustein ist unsere Website Service Trust Preview. Sie steht allen Cloud-Kunden gratis zur Verfügung und lieferte folgende Informationen und Dokumente.
- Berichte von Zertifizierungsaudits wie ISO oder SOC für die verschiedenen Microsoft-Cloud-Angebote wie Azure, Office 365, Dynamics 365, PowerBI oder Yammer. Es finden sich auch die Reports, die die Microsoft Cloud Deutschland betreffen.
- Technische Whitepaper und FAQs, die unsere Sicherheitsmechanismen und deren Implementierung erläutern. Darunter auch Erläuterungen zum Datentreuhänder der Microsoft Cloud Deutschland oder die Cloud Control Center.
- Ein Compliance-Leitfaden, der Kunden beim Umgang mit den Sicherheits- und Compliance-Mechanismen hilft, die sie selbst verantworten.
Zertifizierungen der Microsoft Cloud Deutschland
Die Microsoft Cloud Deutschland (MCD) durchlief mehrere Zertifizierungsverfahren. Service Trust Preview liefert für diese Zertifizierungen jeweils ausführliche Dokumente (siehe Liste unten). Außerdem finden sich noch weitere Dokumente, die technische Details der MCD erläutern. Der Bestand an Unterlagen wird laufend erweitert.
- Office 365 – ISO 27017 (Weltweit und Deutschland) – Code of Practice for Information Security Controls – Certificate
- Office 365 – ISO 27018 (Weltweit und Deutschland) – Code of Practice for Protecting Personal Data in the Cloud – Certificate
- Office 365 – ISO 27001 (Weltweit und Deutschland) – Information Security Management Standards – Certificate
- Office 365 – ISO 27001 ISO 27017 und ISO 27018 (Deutschland) – Audit Assessment Report
- Azure – ISO 27001 (Deutschland) – Information Security Management Standards – Certificate
- Azure – ISO 27018 (Deutschland) – Code of Practice for Protecting Personal Data in the Cloud -Certificate
- Azure – IT Grundschutz-Handbuch
- Microsoft Cloud Deutschland: Das Datentreuhändermodell und die Cloud Control Center
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.