StrongDM EU
Última actualización del desarrollador: 6 de diciembre de 2024
Información general
Información proporcionada por StrongDM a Microsoft:
Information | Respuesta |
---|---|
Nombre de la aplicación | StrongDM EU |
Id. | WA200007835 |
Office 365 clientes admitidos | Microsoft Teams |
Nombre de la empresa asociada | StrongDM |
Sitio web de la empresa | https://www.magnetismsolutions.com |
Términos de uso de la aplicación | https://www.magnetism.ai/terms-of-use |
Funcionalidad básica de la aplicación | Su gurú de la plataforma de energía personal - un experto en todo lo que Power Platform! |
Ubicación de la sede central de la empresa | Nueva Zelanda |
Página de información de la aplicación | https://www.magnetism.ai/power-guide-assistant |
¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | Paas |
¿Qué proveedores de nube de hospedaje utiliza la aplicación? | Azure |
Contacto de soporte al cliente. | help@magnetismsolutions.com |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Cómo controla la aplicación los datos
StrongDM ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.
Information | Respuesta |
---|---|
¿La aplicación o la infraestructura subyacente procesan datos relacionados con un cliente de Microsoft o con su dispositivo? | No |
¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
A continuación se muestra información del catálogo Microsoft Cloud App Security.
Information | Respuesta |
---|---|
¿Realiza pruebas de penetración anual en la aplicación? | Sí |
¿La aplicación tiene un plan de recuperación de desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Yes |
¿Su entorno usa la protección tradicional contra malware o controles de aplicaciones? | TraditionalAntiMalware, ApplicationControls |
¿Tiene un proceso establecido para identificar y clasificar según riesgo las vulnerabilidades de seguridad? | Sí |
¿Tiene una directiva que rige el contrato de nivel de servicio (SLA) para aplicar revisiones? | Sí |
¿Lleva a cabo actividades de administración de revisiones según su contrato de nivel de servicio de la directiva de revisiones? | Sí |
¿Su entorno tiene algún software o sistemas operativos que no sean compatibles? | No |
¿Realiza un análisis trimestral de vulnerabilidades en la aplicación y en la estructura que le da soporte? | No |
¿Tiene un firewall instalado en el límite de red externa? | Sí |
¿Tiene un proceso establecido de administración de cambios que se usa para revisar y aprobar solicitudes de cambio antes de que se implementen en producción? | Sí |
¿Existe alguna persona adicional que esté revisando y aprobando todas las solicitudes de cambio de código que ha enviado a producción el desarrollador original? | Sí |
¿Las prácticas de codificación segura tienen en cuenta las clases de vulnerabilidades comunes como, por ejemplo, las 10 principales enumeradas en OWASP? | Sí |
Autenticación multifactor (MFA) habilitada para: | CodeRepositories, DNSManagement, Credential |
¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Sí |
¿Ha implementado el software de Detección y prevención de intrusiones (IDPS) en el perímetro del límite de red que da soporte a su aplicación? | Sí |
¿Tiene configurado el registro de eventos en todos los componentes del sistema que dan soporte a la aplicación? | Sí |
¿Se revisan todos los registros con regularidad mediante supervisión humana o herramientas automatizadas para detectar posibles eventos de seguridad? | Sí |
Cuando se detecta un evento de seguridad, ¿se envían automáticamente alertas a un empleado para realizar la evaluación de prioridades? | Sí |
¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | Sí |
¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | Sí |
¿Notifica las vulneraciones de datos de aplicaciones y servicios a las autoridades competentes y a las personas afectadas en un plazo de 72 horas desde su detección? | Sí |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Information | Respuesta |
---|---|
¿Se ajusta la aplicación a la Ley de transferencia y responsabilidad de seguros de salud (HIPAA)? | N/D |
¿La aplicación cumple con Health Information Trust Alliance, Marco de seguridad común (HITRUST CSF)? | N/D |
¿La aplicación cumple con los controles de organización de servicios (SOC 1)? | N/D |
¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
¿La aplicación cumple con los controles de organización de servicios (SOC 3)? | No |
¿Lleva a cabo evaluaciones anuales de PCI DSS en la aplicación y su entorno auxiliar? | N/D |
¿La aplicación cuenta con un certificado de la Organización Internacional de Normalización (ISO 27001)? | No |
¿Cumple la aplicación la Organización Internacional para la Normalización (ISO 27018)? | N/D |
¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27017)? | N/D |
¿Se ajusta la aplicación a la Organización Internacional de Normalización (ISO 27002)? | N/D |
¿La aplicación cumple con el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP)? | No |
¿La aplicación cumple con los derechos educativos de familia y la Ley de privacidad (FERPA)? | N/D |
¿Cumple la aplicación con la Ley de protección de privacidad infantil en línea (COPPA)? | N/D |
¿Se ajusta la aplicación a la Ley Sarbanes-Oxley (SOX)? | N/D |
¿La aplicación cumple con el NIST 800-171? | N/D |
¿La aplicación está certificada por la Cloud Security Alliance (CSA Star)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Information | Respuesta |
---|---|
¿Tiene RGPD u otros requisitos o obligaciones de privacidad o protección de datos (como CCPA)? | No |
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros
Information | Respuesta |
---|---|
¿La aplicación se integra con Plataforma de identidad de Microsoft (Microsoft Entra ID) para el inicio de sesión único, el acceso a la API, etc.? | No |
¿Admite la aplicación la Evaluación continua de acceso (CAE)? | N/D |
¿La aplicación almacena credenciales en código? | No |
Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Esta aplicación no usa Microsoft Graph.
Esta aplicación no tiene API adicionales.
Preguntas
¿Tiene alguna pregunta o desea actualizar parte de la información que aparece aquí? Póngase en contacto con nosotros