Wie Sicherheits- und Datenschutzbewertungen die sichere Bereitstellung unterstützen
Nachdem alle bei Sicherheitstests entdeckten Sicherheitsrisiken behoben wurden, werden neue Builds endgültigen Sicherheits- und Datenschutzüberprüfungen unterzogen, bevor sie für die Veröffentlichung genehmigt werden können. Bei Sicherheits- und Datenschutzprüfungen wird validiert, ob das Design der Dienstkomponenten und -features vor der Veröffentlichung wie vorgesehen funktioniert. Bei neuen Diensten stellen Sicherheitsüberprüfungen auch sicher, dass der Dienst in unsere Incident-Management-Systeme integriert wurde, um eine 24/7-Sicherheitsüberwachung und Reaktion auf Vorfälle durch die Sicherheitsreaktionsteams von Microsoft zu ermöglichen.
Microsoft Online Services verwenden zentralisierte Tools, um sicherzustellen, dass alle Sicherheits- und Datenschutzanforderungen erfüllt sind. Mit diesen Tools können wir nachverfolgen, welche Dienste, Plattformen, Features und Modelle einer Sicherheits- und Datenschutzprüfung bedürfen. Sie stellen Entwicklern zudem in jeder Phase des SDL-Prozesses Anleitungen für die Erfüllung der SDL Anforderungen bereit.
Sicherheits- und Datenschutzprüfungen stellen eine abschließende Prüfung dar, um sicherzustellen, dass alle Anforderungen vor der Genehmigung zur Freigabe erfüllt sind. Aufgaben werden für jede Anforderung erstellt, und der Abschluss jeder Aufgabe wird sowohl von einem Sicherheits- als auch einem Datenschutz-Manager überprüft. Einige Beispiele für diese Aufgaben umfassen:
- Überprüfen, ob alle in den Tests entdeckten Sicherheitsausnahmen behoben wurden
- Überprüfen der geeigneten Verschlüsselungsanwendung
- Überprüfen des Onboardings in Sicherheitsüberwachungs- und Vorfallreaktionssysteme
- Überprüfen, dass die Datenschutzaufgaben abgeschlossen wurden