Übersicht über die Personalverwaltung
Wie überprüft Microsoft potenzielle Mitarbeiter?
Microsoft befolgt strenge Personalprüfungsanforderungen für alle Kandidaten, einschließlich Vollzeitmitarbeitern, Teilzeitmitarbeitern und Praktikanten. Alle Kandidaten werden vor Beginn der Anstellung bei Microsoft überprüft.
Hintergrundprüfungen von Bewerbern umfassen in der Regel die Überprüfung der folgenden Komponenten, soweit gesetzlich zulässig:
- Identitätsprüfung
- Überprüfung im Bildungsbereich
- Beschäftigungsüberprüfung
- Strafregisterprüfung
- Überprüfung des Sexualstraftäterregisters
- Überprüfung der globalen Sanktionsliste
Welche zusätzlichen Überprüfungen werden für Mitarbeiter durchgeführt, die Clouddienste verwalten?
Zusätzlich zur Überprüfung vor der Beschäftigung müssen Microsoft-Mitarbeiter, die Microsoft-Onlinedienste im USA verwalten, eine Microsoft Cloud-Hintergrundüberprüfung als Voraussetzung für den Zugriff auf Onlinedienste-Systeme durchlaufen. Die Anforderungen der Hintergrundüberprüfung variieren entsprechend den geltenden Gesetzen und Dienstbereitstellungsmodellen. Der Nachweis der Microsoft Cloud Background Check wird in unserer Mitarbeiterdatenbank gespeichert und muss mindestens alle zwei Jahre erneuert werden. Wenn die Microsoft Cloud-Hintergrundüberprüfung abläuft und der Mitarbeiter sie nicht verlängert, werden die Zugriffsberechtigungen widerrufen, bis die Microsoft Cloud-Hintergrundüberprüfung abgeschlossen ist. Ebenso gilt: Wenn das Arbeitsverhältnis mit Microsoft endet, wird jeder Zugriff sofort widerrufen.
Wie stellt Microsoft sicher, dass Mitarbeiter über ausreichende Fähigkeiten und Kenntnisse verfügen, um ihre Aufgaben zu erfüllen und Microsoft-Richtlinien zu befolgen?
Alle Microsoft-Mitarbeiter müssen grundlegende Sicherheits- und Datenschutzschulungen absolvieren. Die Erstschulung findet statt, wenn ein neuer Mitarbeiter seine Arbeit bei Microsoft aufnimmt, und danach findet jedes Jahr eine jährliche Auffrischungsschulung statt. Die Schulung soll dem Mitarbeiter ein Verständnis des grundlegenden Ansatzes von Microsoft in Bezug auf Sicherheit und Datenschutz vermitteln. Entsprechende rollenbasierte Schulungen sind auch erforderlich, bevor Sie spezifischen Zugriff gewähren, der für die Aufgaben einer Person erforderlich ist. Die Sicherheitsschulungen der Microsoft-Mitarbeiter werden jährlich aktualisiert, und wenn System- oder Richtlinienänderungen eine neue Schulung erfordern.
Zusätzlich zu Schulungen zur Sensibilisierung für Sicherheit und Datenschutz müssen Microsoft-Mitarbeiter die Schulungen zu Standards of Business Conduct absolvieren. Diese Schulung umfasst Geschäftsethik, Mitarbeitersicherheit, Anti-Belästigung und Null-Toleranz für nicht ethisches Verhalten. Am Ende des Kurses müssen die Mitarbeiter nachweisen, dass sie den Microsoft-Geschäftskodex einhalten, der auf organization Ebene nachverfolgt wird. Die Schulungen zu Den Standards des Geschäftsverhaltens werden jährlich aktualisiert.
Wie widerruft Microsoft Den Zugriff für Mitarbeiter, die Microsoft verlassen?
Microsoft verwendet klar definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff auf Microsoft-Systeme und -Ressourcen umgehend zu widerrufen, wenn ein Mitarbeiter Microsoft verlässt oder gekündigt wird. Der Kündigungsprozess von Microsoft stellt sicher, dass ehemalige Microsoft-Mitarbeiter nach Beendigung ihrer Beschäftigung nicht mehr auf Daten oder Systeme zugreifen können.
Wenn die Anstellung eines Dienstteammitglieds als beendet markiert wird, werden diese Informationen an das Microsoft-Kontoverwaltungstool weitergegeben, das automatisch das Domänenkonto des gekündigten Mitarbeiters entfernt. Alle Zugriffsbadges oder andere physische Authentifikatoren, die dem gekündigten Mitarbeiter ausgestellt wurden, werden zum Zeitpunkt des Beendigungsgesprächs oder der Beendigung gesammelt.
Wie stellt Microsoft sicher, dass Drittanbieter dieselben Personalanforderungen erfüllen wie Microsoft-Mitarbeiter?
Microsoft Onlinedienste verlangen von Drittanbietern, dass sie über ein unterzeichnetes Master Supplier Services Agreement (MSSA) verfügen. Diese Vereinbarung verpflichtet den Lieferanten, microsoft-Richtlinien und -Verfahren einzuhalten, einschließlich Personalsicherheitsrichtlinien und -verfahren. Microsoft überwacht die Einhaltung der Überprüfungsanforderungen für Mitarbeiter von Drittanbietern, indem das Ergebnis der Überprüfung direkt nachverfolgt wird. Microsoft verlangt, dass Lieferanten Hintergrundbildschirme für alle Personen durchführen, die Zugriff auf die Einrichtungen und/oder das Netzwerk von Microsoft benötigen. Für bestimmte Rollen muss ein Lieferant möglicherweise einen Nachweis dafür vorlegen, dass die Person die Anforderungen an den Cloudhintergrundbildschirm erfüllt hat.
Weitere Informationen speziell für Lieferanten finden Sie in der Übersicht über das Lieferantenmanagement.
Verwandte externe Vorschriften & Zertifizierungen
Die Onlinedienste von Microsoft werden regelmäßig auf Einhaltung externer Vorschriften und Zertifizierungen überprüft. Informationen zur Überprüfung von Steuerelementen im Zusammenhang mit Personalressourcen finden Sie in der folgenden Tabelle.
Azure und Dynamics 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
|
ISO 27001 Erklärung der Anwendbarkeit Zertifikat |
A.7: Personalsicherheit | 8. April 2024 |
|
ISO 27017 Erklärung der Anwendbarkeit Zertifikat |
A.7: Personalsicherheit | 8. April 2024 |
| SOC 1 | IS-4: Sicherheitsschulung OA-3: Kontosperrung |
Dienstag, 16. August 2024 |
|
SOC 2 SOC 3 |
C5-2: Risikobewertung von Lieferanten ELC-6: Verhaltensregeln für Lieferanten IS-4: Sicherheitsschulung OA-3: Kontosperrung SOC2-1: Disziplinarmaßnahmen SOC2-12: Hintergrundüberprüfungen SOC2-13: Arbeitsverträge SOC2-14: Vertraulichkeits- und Geheimhaltungsvereinbarungen |
20. Mai 2024 |
Microsoft 365
| Externe Überwachungen | Section | Datum des letzten Berichts |
|---|---|---|
| FedRAMP | AT-2: Sicherheitsbewusstsein AT-3: Rollenbasiertes Sicherheitstraining AT-4: Aufzeichnungen zu Sicherheitsschulungen PS-3: Personalscreening PS-4: Personalkündigung PS-5: Personaltransfer PS-7: Personalsicherheit von Drittanbietern |
Dienstag, 21. August 2024 |
|
ISO 27001/27017 Erklärung der Anwendbarkeit Zertifizierung (27001) Zertifizierung (27017) |
A.7: Personalsicherheit | März 2024 |
| SOC 1 | CA-08: Hintergrundüberprüfungen CA-43: Kontosperrung |
Dienstag, 1. August 2024 |
| SOC 2 | CA-07: Standards of Business Conduct (SBC) CA-08: Hintergrundüberprüfungen CA-43: Kontosperrung ELC-08/13/14: Arbeitsverträge |
23. Januar 2024 |