- Artikel
Das Microsoft Service Trust Portal bietet eine Vielzahl von Inhalten, Tools und anderen Ressourcen dazu, wie Microsoft-Clouddienste Ihre Daten schützen und wie Sie cloudbasierte Datensicherheit und Compliance für Ihre Organisation verwalten können.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Zugreifen auf das Service Trust Portal
Das Service Trust Portal ist die öffentliche Website von Microsoft zum Veröffentlichen von Überwachungsberichten und anderen compliancebezogenen Informationen im Zusammenhang mit den Clouddiensten von Microsoft. STP-Benutzer können von externen Prüfern erstellte Überwachungsberichte herunterladen und Erkenntnisse aus von Microsoft verfassten Whitepapers erhalten, die Details dazu enthalten, wie Microsoft-Clouddienste Ihre Daten schützen und wie Sie cloudbasierte Datensicherheit und -compliance für Ihre Organisation verwalten können. Um auf einige der Ressourcen im Service Trust Portal zuzugreifen, müssen Sie sich als authentifizierter Benutzer mit Ihrem Microsoft Cloud Services-Konto (Azure Active Directory-Organisationskonto) anmelden und die Microsoft-Geheimhaltungsvereinbarung für Compliancematerialien überprüfen und akzeptieren.
Bestandskunden
Bestandskunden können unter mit einem der folgenden Onlineabonnements (Testversion oder kostenpflichtig) auf das Service Trust Portal https://aka.ms/STP zugreifen:
- Microsoft 365
- Dynamics 365
- Azure
Hinweis
Azure Active Directory-Konten, die Organisationen zugeordnet sind, haben Zugriff auf die gesamte Palette von Dokumenten und Ressourcen wie Compliance Manager.
Neue Kunden und Kunden, die Microsoft Onlinedienste bewerten
Verwenden Sie zum Erstellen eines neuen Kontos oder zum Erstellen eines Testkontos eines der folgenden Registrierungsformulare (auch für Testkonten verwendet), um Zugriff auf das STP zu erhalten.
Registrieren für ein neues Microsoft 365 Apps for Business-Testkonto oder ein neues Office 365 Enterprise-Testkonto
Registrieren für ein neues Dynamics 365 Testkonto
Registrieren Sie sich für ein neues Azure-Testkonto.
Wenn Sie sich für eine kostenlose Testversion oder ein Abonnement registrieren, müssen Sie Azure Active Directory aktivieren, um Ihren Zugriff auf den STP zu unterstützen.
Verwenden des Dienstvertrauensportals
Auf die Features und Inhalte des Service Trust Portals kann über das Hauptmenü zugegriffen werden. In den folgenden Abschnitten werden die einzelnen Elemente im Hauptmenü beschrieben.
Service Trust Portal
Unter dem Link Service Trust Portal wird die Startseite angezeigt. Es bietet eine schnelle Möglichkeit, zur Startseite zurückzukehren.
Zertifizierungen, Vorschriften und Standards
Bietet eine Fülle von Sicherheitsimplementierungs- und Entwurfsinformationen mit dem Ziel, Ihnen die Einhaltung gesetzlicher Bestimmungen zu erleichtern, indem Sie verstehen, wie Microsoft Cloud Services Ihre Daten schützen. Wählen Sie zum Überprüfen des Inhalts eine der folgenden Kacheln aus.
- ISO/IEC - International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC)
- SOC – System and Organization Controls (SOC) 1, 2 und 3 Berichte
- DSGVO - Datenschutz-Grundverordnung
- FedRAMP - Federal Risk and Authorization Management Program
- PCI – Payment Card Industry (PCI) Data Security Standards (DSS)
- CSA Star – Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR)
- Australien IRAP - Australia Information Security Registered Assessors Program (IRAP)
- Singapore MTCS – Multi-Tier Cloud Security (MTCS) Singapore Standard
- Spanien ENS - Spain Esquema Nacional de Seguridad (ENS)
Berichte, Whitepapers und Artefakte
Allgemeine Dokumente zu folgenden Kategorien:
- BCP und Notfallwiederherstellung : Geschäftskontinuität und Notfallwiederherstellung
- Stifttest und Sicherheitsbewertungen – Nachweis von Penetrationstests und Sicherheitsbewertungen, die von Dritten durchgeführt werden
- Datenschutz und Datenschutz – Ressourcen für Datenschutz und Datenschutz
- Häufig gestellte Fragen und Whitepapers – Whitepaper und Antworten auf häufig gestellte Fragen
Industrie und regionale Ressourcen
Dokumentiert die für die folgenden Branchen und Regionen:
- Finanzdienstleistungen – Ressourcen zur Ausarbeitung von Richtlinien zur Einhaltung gesetzlicher Bestimmungen für FSI (nach Land)
- Gesundheitswesen und Life Sciences : Funktionen von Microsoft für die Gesundheitsbranche
- Medien und Unterhaltung - Ressourcen der Medien- und Unterhaltungsindustrie
- USA Government – Ressourcen ausschließlich für US Government-Kunden
- Regionale Ressourcen: Dokumente zur Einhaltung der Onlinedienste von Microsoft mit verschiedenen regionalen Richtlinien und Vorschriften
Ressourcen für Ihre Organisation
Dokumente, die auf Ihre Organisation angewendet werden (durch Den Mandanten eingeschränkt).
- Ressourcen für Ihre Organisation : Dokumente basierend auf dem Abonnement und den Berechtigungen Ihrer Organisation
Ressourcen mit dem Reihen-Häkchen geben an, dass das Dokument über mehrere Versionen verfügt, die angezeigt werden können, sobald Sie auf das Dokument klicken und auf der Downloadseite auf "Alle Versionen anzeigen" klicken.
Filtern nach Datum und Clouddienst: Beim Anzeigen der verfügbaren Dokumente können Sie die Ergebnisse nach Datumsbereich filtern, indem Sie Datumsangaben und dann den gewünschten Bereich auswählen.
Dokumentdownloadansicht: Beim Anzeigen der verfügbaren Dokumente können Sie die Ergebnisse nach dem entsprechenden Clouddienst filtern.
Hinweis
Viele der Dateien im STP erfordern die Zustimmung zu einem Lizenzvertrag. Einige browserbasierte PDF-Viewer lassen die Ausführung von JavaScript nicht zu, wodurch verhindert wird, dass der Lizenzvertrag angezeigt und die Datei geöffnet wird.
Alle Dokumente
In diesem Abschnitt werden alle verfügbaren Dokumente angezeigt. Wählen Sie die Dokumente aus, die im Abschnitt Meine Bibliothek gespeichert werden sollen. Dokumente werden unter den gleichen Kategorien sortiert, die unter Zertifizierungen, Standards, Vorschriften und Branchenressourcen angezeigt werden. Verwenden Sie den Filter Clouddienst , um alle Ressourcen für einen bestimmten Clouddienst anzuzeigen.
Eingeschränkte Dokumente
Das Service Trust Portal verfügt über Dokumente, die aufgrund der Art ihres Inhalts für Benutzer mit bestimmten Berechtigungen verfügbar sind. Ihnen muss eine der folgenden Rollen zugewiesen werden, um eingeschränkte Dokumente anzeigen zu können:
- Mandanten-Admin
- Complianceadministrator
- Sicherheitsadministrator
- Sicherheitsleseberechtigter
Suche
Klicken Sie auf die Lupe in der oberen rechten Ecke der Seite Service Trust Portal, um das Feld zu erweitern, geben Sie Ihre Suchbegriffe ein, und drücken Sie die EINGABETASTE. Die Seite Suchen wird angezeigt, wobei der Suchbegriff im Suchfeld und die unten aufgeführten Suchergebnisse angezeigt werden.
Standardmäßig gibt die Suche Dokumentergebnisse zurück. Sie können die Ergebnisse mithilfe der Dropdownlisten filtern, um die Liste der angezeigten Dokumente zu verfeinern. Sie können mehrere Filter verwenden, um die Liste der Dokumente einzugrenzen. Zu den Filtern gehören die spezifischen Clouddienste und Regionen. Klicken Sie auf den Link zum Dokumentnamen, um das Dokument herunterzuladen.
Hinweis
Berichte und Dokumente im Service Trust Portal können mindestens 12 Monate nach der Veröffentlichung heruntergeladen werden oder bis eine neue Version des Dokuments verfügbar ist.
Meine Bibliothek
Verwenden Sie das Feature Meine Bibliothek, um Dokumente und Ressourcen im Service Trust Portal ihrer Seite "Meine Bibliothek" hinzuzufügen. Auf diese Weise können Sie an einem zentralen Ort auf Dokumente zugreifen, die für Sie relevant sind. Wenn Sie Ihrer "Meine Bibliothek" ein Dokument hinzufügen möchten, klicken Sie auf das Menü mit den Auslassungspunkten (...) rechts neben einem Dokument, und wählen Sie dann In Bibliothek speichern aus. Sie können Ihrer "Meine Bibliothek" mehrere Dokumente hinzufügen, indem Sie auf das Kontrollkästchen neben mindestens einem Dokument und dann oben auf der Seite auf In Bibliothek speichern klicken.
Darüber hinaus können Sie mit dem Benachrichtigungsfeature Ihre "Meine Bibliothek" so konfigurieren, dass eine E-Mail-Nachricht an Sie gesendet wird, sobald Microsoft ein Dokument aktualisiert, das Sie Ihrer "Meine Bibliothek" hinzugefügt haben. Um Benachrichtigungen einzurichten, wechseln Sie zu "Meine Bibliothek", und klicken Sie auf Benachrichtigungseinstellungen. Sie können die Häufigkeit der Benachrichtigungen auswählen und eine E-Mail-Adresse in Ihrer Organisation angeben, an die Benachrichtigungen gesendet werden sollen. Email Benachrichtigungen enthalten Links zu den dokumenten, die aktualisiert wurden, sowie eine kurze Beschreibung des Updates.
Wenn ein Dokument Teil einer Reihe ist, werden Sie die Reihe abonniert und erhalten Benachrichtigungen, wenn eine Aktualisierung dieser Reihe erfolgt. Sie können die einzelnen Dokumente und Seriendokumente, die Sie abonniert haben, wie unten gezeigt in zwei Abschnitten anzeigen:
Mein Downloadverlauf
Auf der Registerkarte Mein Downloadverlauf können Sie einen Downloadverlauf von Dokumenten anzeigen und exportieren, die in den letzten 18 Monaten aus dem Service Trust Portal heruntergeladen wurden. Der Verlauf enthält den Dokumenttitel und das Downloaddatum sowie den Dokumentstatus, z. B. ob es live ist, eine neuere Version aufweist oder gelöscht wurde. Der vollständige Downloadverlauf kann in eine CSV-Datei exportiert werden.
Unterstützung der Lokalisierung
Das Service Trust Portal ermöglicht es Ihnen, den Seiteninhalt in anderen Sprachen anzuzeigen. Wenn Sie die Seitensprache ändern möchten, klicken Sie einfach in der unteren linken Ecke der Seite auf das Globussymbol, und wählen Sie die gewünschte Sprache aus.
Feedback geben
Wir helfen Ihnen bei Fragen zum Service Trust Portal oder bei Fehlern, die bei der Verwendung des Portals auftreten. Sie können uns auch mit Fragen und Feedback zu Service Trust Portal-Complianceberichten und Vertrauensressourcen kontaktieren, indem Sie den Link Feedback unten auf den STP-Seiten verwenden.
Ihr Feedback ist uns wichtig. Klicken Sie unten auf der Seite auf die Schaltfläche "Feedback", um uns Kommentare darüber zu senden, was Ihnen gefallen hat oder nicht, oder Vorschläge zur Verbesserung unserer Produkte oder Produktfeatures.
FAQs
What is the difference between the service trust portal and Microsoft purview compliance manager? ›
The Service Trust Portal provides an overview of Microsoft's security and compliance capabilities, while Compliance Manager is a tool for organizations to assess and manage their compliance with Microsoft's security and compliance requirements.
How do I access Microsoft purview compliance portal? ›To access the compliance portal, go to https://compliance.microsoft.com and sign in as a global administrator, compliance administrator, or compliance data administrator.
What is the assessment in Microsoft purview compliance manager? ›An assessment is grouping of controls from a specific regulation, standard, or policy. Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law.
Where can you go to see what standards Microsoft is in compliance with? ›To check the compliance offerings status:
Navigate to Defender for Cloud > Regulatory compliance. Select Compliance offerings. Enter a service in the search bar to view its compliance offering.
The Service Trust Portal is Microsoft's public site for publishing audit reports and other compliance-related information associated with Microsoft's cloud services.
Is compliance manager part of service trust portal? ›Compliance tools that you will find on the Service Trust Portal include Compliance Manager, Trust Documents, Regional Compliance, and Privacy.
What is the compliance score in purview? ›This score measures your progress in completing recommended improvement actions within controls. Your score can help you understand your current compliance posture. It can also help you prioritize actions based on their potential to reduce risk.
What is Microsoft compliance used for? ›Microsoft offers comprehensive compliance and data governance solutions to help your organization manage risks, protect and govern sensitive data, and respond to regulatory requirements.
What is Microsoft purview portal? ›Microsoft Purview is a family of data governance, risk, and compliance solutions that can help your organization govern, protect, and manage your entire data estate.
Does Microsoft monitor its employees? ›These tools allow employers to access privacy settings and turn off employee monitoring. However, Microsoft starts tracking employee activity by default when it first loads. Additionally, the Microsoft Teams productivity tracker and the usage analytics don't require employee consent during data collection.
How many levels are the compliance score assigned at? ›
Moreover, your score can help you understand your current compliance posture. And, it can also help you prioritize actions based on their potential to reduce risk. Further, a score value is assign at three levels: Firstly, Improvement action score.
How to do a compliance assessment? ›- Step 1: Identify the risks. ...
- Step 2: Map Potential Risks to Possible Outcomes and Affected Parties. ...
- Step 3: Prioritize the Most Severe Risks and Determine Control Measures. ...
- Step 4: Implement Controls and Validate through Testing.
Compliance means that your management system fully adheres to the requirements of the standard. Certification means that your management system has actually been certified to be in conformance (compliance) with all the requirements of the standard.
What is standard of compliance? ›A compliance standard is Enterprise Manager's representation of a compliance control that must be tested against a set of IT infrastructure to determine if the control is being followed.
What does compliance with standard mean? ›standards compliance (uncountable) The practice of adhering strictly to published standards.
What is the purpose of the service trust portal in Azure? ›The Service Trust Portal provides access to various content, tools, and other resources about Microsoft security, privacy, and compliance practices.
Which URL should you visit to use compliance manager? ›The direct link to access Compliance Manager is https://compliance.microsoft.com/compliancemanager.
How do I turn off Microsoft Trust Center? ›To do this, go to File > Options > Trust Center > Trust Center Settings and then click on the " Trusted Locations " tab. From here, you can add or remove locations as needed.
What is trust and compliance? ›The subject of trust and compliance contains a number of different key areas, such as treatment, transparency, cooperation etc. In order to achieve a strategic movement towards a trust based approach it is recommended to approach these areas in a holistic way. They are to a great extent bound together.
Who does compliance officer report to? ›They usually report to the CEO or COO. The International Compliance Association breaks down the role of a compliance officer into two levels of responsibility: Level 1: compliance with the external rules that are imposed upon an organization as a whole.
What is the new name of Microsoft compliance Center? ›
Effective April 19, 2022, Microsoft Purview replaces product names of formerly Microsoft 365 Compliance and Azure Purview. This change was made to consolidate data governance, compliance, and risk management capabilities under a single product name.
What does assessment on compliance mean? ›A Compliance Program Assessment is used to assess and document the current state of compliance oversight, management and related risks in a given compliance area.
What is compliance Manager score change? ›Score change: an increase or decrease in points awarded for an improvement action due to configuration changes made by someone in your organization. For example, if your organization creates an insider risk managing policy, that could increase your points for a certain action by a certain amount.
What can you protect by using the information protection solution in the Microsoft purview compliance portal? ›Protects against viewing of data by unauthorized systems or personnel, and complements BitLocker disk encryption in Microsoft datacenters.
What are the three phases of Microsoft 365 compliance? ›Microsoft 365's internal compliance program is designed to ensure security and privacy are considered at all phases of the development process. Each service begins the assurance lifecycle with the execution of three related efforts: security, privacy, and compliance.
What are the benefits of using MS security compliance Manager? ›Benefits of using Microsoft Purview Compliance Manager
It simplifies the process of creating and managing compliance assessments for organisations, enabling them to quickly identify gaps and take corrective action. It also allows for custom assessments that are tailored to your specific compliance requirements.
If you're prompted to verify your account when you try to send an email message from Outlook.com, it is because we are trying to protect your account. Outlook.com will occasionally prompt you to verify your account, just to make sure you're still you and your account hasn't been compromised by spammers.
Is Microsoft purview good? ›Microsoft Purview is the #1 ranked solution in Data Governance tools and #8 ranked solution in top Microsoft Security Suite tools. PeerSpot users give Microsoft Purview an average rating of 8.2 out of 10. Microsoft Purview is most commonly compared to Alation Data Catalog: Microsoft Purview vs Alation Data Catalog.
Does purview store data? ›Microsoft Purview processes data and stores metadata information, but does not store customer data. Data is processed in its data region, and customer metadata stays within the region where Microsoft Purview is deployed.
What are the prerequisites for purview? ›For Microsoft Purview Plugin, to successfully connect: Application must be registered on Microsoft Azure Portal. Several API permissions must be enabled for the application on Microsoft Azure Portal. A new Client Secret must be generated.
Can my employer monitor my screen? ›
When you are working, your boss can pretty much do whatever they want in terms of monitoring you to ensure that your job is being performed in a way that meets company expectations. There are some federal laws that protect your privacy, but they generally don't apply to any work-related activity.
Can my boss see my work computer screen? ›Monitoring in the workplace is legal in the U.S., Europe, Australia and many other countries. Employers have the right to monitor company-owned computers and employee productivity to protect business interests. Employee computer monitoring software is one of the most commonly used surveillance tools for this purpose.
Can my employer monitor me through Microsoft Teams? ›What Can My Employer See On Microsoft Teams – Comprehensive Guide. If you are on the business plan of your organization, then anything you do on Microsoft Teams or any other MS Office apps will be visible to your employer. From the moment you log in, your employer can keep track of your calls, meetings, chats, etc.
How do you calculate compliance percentage? ›Compliance percentage means the value obtained when the number of cleaned and unduplicated claims and encounters per calendar month is divided by the reported discharge count for the same calendar month, with the dividend of this calculation multiplied by 100.
What does level of compliance mean? ›Compliance levels indicate the degree of compliance that your organization has achieved for a program or a requirement. For example, you could define levels of 0-Lowest, 1- Very Low, 2-Low, 3-Medium Low, and so on.
What is a level of compliance? ›Electronic Accessibility
WCAG 2.0 guidelines are categorized into three levels of conformance in order to meet the needs of different groups and different situations: A (lowest), AA (mid range), and AAA (highest). Conformance at higher levels indicates conformance at lower levels.
This global template organizes key enforcement and regulatory issues into five essential compliance program elements: leadership, risk assessment, standards and controls, training and communication, and oversight.
What are the 5 areas of compliance? ›A compliance department typically has five areas of responsibility—identification, prevention, monitoring and detection, resolution, and advisory. A compliance department identifies risks that an organization faces and advises on how to avoid or address them.
What is a compliance checklist? ›What Is A Compliance Checklist? A compliance audit checklist is a compliance tool utilized by external or internal auditors to assess and verify an organization's adherence to government regulations, industry standards, or the company's own policies.
What are the four types of compliance? ›- 1: Financial Compliance.
- 2: IT And Data Compliance.
- 3: Health And Safety Compliance.
- 4: Legal Compliance.
What are the three forms of compliance? ›
Herbert Kelman identified three major types of conformity: compliance, identification, and internalization.
What are the 2 types of compliance? ›There are two main types of compliance that denote where the framework is coming from: corporate and regulatory. Both corporate and regulatory compliance consist of a framework of rules, regulations and practices to follow.
What is compliance example? ›Some examples of compliance include: A child cleaning up their room because their parent asked them to. A student helping another student with their homework when asked. Buying an item because a saleperson encourages you to do so. Helping a friend because they ask you for a favor.
How many levels of compliance are there? ›Compliance Marks
There are three levels of Compliance.
Examples of regulatory compliance laws and regulations include the Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Federal Information Security Management Act (FISMA), Sarbanes-Oxley Act (SOX), EU's General Data Protection Regulation (GDPR) and the ...
What is fully compliance? ›Full compliance means compliance with all material requirements of each standard except for de minimis violations, or discrete and temporary violations during otherwise sustained periods of compliance.
What does 100% compliance mean? ›Compliancewith something, for example a law, treaty, or agreement means doing what you are required or expected to do. FORMAL n-uncount oft N with n. The company says it is in full compliance with US labor laws...
What does it mean to be fully compliant? ›adjective. If you say that someone is compliant, you mean they willingly do what they are asked to do.
Which two action types can be tracked by the Microsoft compliance Manager? ›- Your improvement actions: Managed by your organization.
- Microsoft actions: Managed by Microsoft.
Microsoft Compliance Manager is a comprehensive compliance management solution located within the Microsoft 365 compliance center. The compliance manager is a cross-Microsoft solution that helps meet complex compliance obligations, including: - ISO 27001. -ISO 27018. - NIST 800-53.
Which Microsoft 365 compliance Center feature can you use to identify all the documents? ›
You can use the Content search eDiscovery tool in the Microsoft Purview compliance portal to search for in-place content such as email, documents, and instant messaging conversations in your organization. Use this tool to search for content in these cloud-based Microsoft 365 data sources: Exchange Online mailboxes.
Where does purview store data? ›In-region data residency
Microsoft Purview processes data and stores metadata information, but does not store customer data. Data is processed in its data region, and customer metadata stays within the region where Microsoft Purview is deployed.
Microsoft Corporation, leading developer of personal-computer software systems and applications.
What is advanced compliance in Microsoft? ›Office 365 Advanced Compliance offers additional security measures through Customer Lockbox, which requires two levels of approval for your data to even be accessed by Microsoft.
What is Microsoft Update compliance? ›Update Compliance: Provides detailed deployment monitoring for Windows client feature and quality updates. Reports when devices need attention due to issues related to update deployment. Shows bandwidth usage and savings for devices that are configured to use Delivery Optimization.
What is the salary of compliance lead in Microsoft? ›The base salary for SOX Compliance Program Manager in companies like MICROSOFT CORP range from $136,000 to $177,010 with the average base salary of $154,430.
How much do security compliance managers make? ›As of May 30, 2023, the average annual pay for a Security Compliance Manager in the United States is $118,916 a year. Just in case you need a simple salary calculator, that works out to be approximately $57.17 an hour. This is the equivalent of $2,286/week or $9,909/month.
How much does a security systems manager at Microsoft make? ›The estimated average pay for Security Manager at this company in the United States is $117,423 per year, which is 68% above the national average.