Bezpečnostní opatření pro ochranu dat
Tento článek popisuje technická a organizační opatření, která pomáhají chránit zákaznická data a osobní údaje v aplikaci Microsoft Dynamics 365 Fraud Protection.
Služba Dynamics 365 Fraud Protection byla implementována a bude i nadále udržovat vhodná technická a organizační opatření, která pomáhají chránit zákaznická data a osobní údaje uvedené v zásadách zabezpečení společnosti Microsoft, které jsou zákazníkům k dispozici. Popisy kontrolních mechanismů zabezpečení, které jsou zavedeny pro ochranu před podvody, a další informace, které zákazníci běžně požadují o postupy a zásady zabezpečení Společnosti Microsoft, jsou také k dispozici zákazníkům.
Další informace o postupech zabezpečení společnosti Microsoft naleznete v Centru zabezpečení společnosti Microsoft.
Adresy URL certifikátů dodržování předpisů
Následující seznam obsahuje adresy URL certifikátů dodržování předpisů pro ochranu před podvody.
Poznámka:
Pro přístup k těmto webům se vyžaduje přihlášení.
Dostupnost dokumentace zabezpečení
Následující tabulka uvádí a popisuje dostupnou dokumentaci zabezpečení a přístup k dokumentaci.
| Dokumentace | Popis | Je k dispozici? |
|---|---|---|
| Úplná zpráva o penetračním testu | Kompletní penetrační test, který se provádí na aplikaci nebo službě důvěryhodným externím externím subjektem. Očekává se, že zpráva o penetračním testu bude obsahovat následující informace:
Sestavy, které jsou generovány automatickými nástroji, nejsou přijaty. |
Ano. Tato sestava je k dispozici na vyžádání. |
| Sestava kontroly ohrožení zabezpečení sítě | Kontrola sítě aplikací nebo služeb | Ano. Tato kontrola se provádí jako součást penetračního testu. |
| Zásady zabezpečení sítě | Zásady pro správu zabezpečení sítě a dat. | Ano. Další informace najdete v podrobném plánu Zabezpečení a dodržování předpisů Azure. |
| Zásady zabezpečení informací | Zásady týkající se uchovávání a ukládání dat. Tato zásada se týká přístupu zaměstnanců k datům (například přístup k internetu a možnost stahovat položky na usb disky). | Ano. Další informace naleznete v sestavě ISO 27001. |
| Diagram toku dat | Diagram, který určuje, jak je aplikace nebo služba integrována s zákaznickými daty a/nebo systémy. |
Ano. Tato informace obsahuje dokumentace k produktu. |
| Zásady reakce na incidenty a třídění | Dokument, který definuje, co představuje incident a jak organizace reaguje. | Ano. Další informace naleznete v sestavě ISO 27001. |
| Sestavy auditu třetích stran | Audity, jako je SSAE 16 SOC 2 a SAS70 Type II. | Ano. Další informace najdete v sestavě SOC2. |
| Zásady zálohování | Dokument, který definuje strategii zálohování společnosti. | Ano. Tato informace obsahuje strategie nasazení Azure pro více oblastí. |
| Dokument pro zotavení po havárii | Dokument, který definuje strategii společnosti pro dostupnost. | Ano. Další informace naleznete v sestavě ISO 27001. |
| Self-assessment (Cloud Security Alliance Cloud Controls Matrix) (CCM) | Architektura posouzení pro poskytovatele cloudu. | Další informace najdete v tématu Cloud Security Alliance a portál Microsoft Service Trust Portal. |
| Zásady správy změn | Zásady, které dokumentují, jak se změny zavádějí a schvalují v prostředí. | Ano. Další informace naleznete v sestavě ISO 27001. |