Microsoft оголошує Common Controls Hub, інструмент забезпечення відповідності на основі Unified Compliance

Microsoft сьогодні оголошений інструмент відповідності, нещодавно доступний через Центр довіри Microsoft для Azure. Microsoft Common Controls Hub працює на основі Unified Compliance Framework (UCF). Це дозволяє клієнтам порівнювати системи контролю за низкою вимог щодо відповідності та режимів конфіденційності, включаючи ISO 27001, SOC 1 і 2, PCI, FedRAMP, Типові положення ЄС, сотні географічних вимог та багато інших.

UCF надає бібліотеку з понад 200,000 800 індивідуальних наказів щодо відповідності з більш ніж 27001 законів і стандартів; Microsoft Common Controls Hub є їх підмножиною. Він надає часто оновлюваний список багатьох основних рамок відповідності, яким дотримується Microsoft, включаючи типові положення ЄС, стандарти безпеки даних індустрії платіжних карток (PCI DSS), федеральну програму управління ризиками та авторизацією США (FedRAMP), портативність медичного страхування США. та звіти Закону про підзвітність (HIPAA), ISO/IEC 1 та звіти SOC 2 і XNUMX.

Коли ви зареєструєте безкоштовний обліковий запис для початківців, ви можете використовувати цей список, щоб досліджувати цілі контролю та вказівки для цих фреймворків, досліджувати вимоги до контролю певної платформи та використовувати Hub, щоб порівняти свої власні повноваження щодо відповідності з атестаціями Microsoft або будь-якими іншими документ у бібліотеці UCF.

Дізнайтеся більше про це тут.