Uw apps bevestigen
Microsoft Defender for Cloud Apps stelt u in staat om uw app te bevestigen, zodat u ervoor zorgt dat de nalevings- en beveiligingsgegevens die we gebruiken om uw app in onze cloud-app-catalogus te beoordelen, up-to-date zijn.
Of uw app nu al wordt vermeld in de cloud-app-catalogus of deze nieuw is, dient u een zelfverklaringsvragenlijst in. Neem voor meer informatie over het self-attestation-proces contact op met casfeedback@microsoft.com.
Volg de servicekenmerken die hieronder worden beschreven om de inzending van de vragenlijst te voltooien:
| Veld | Infocategorie | Type | Geaccepteerde waarden | Beschrijving |
|---|---|---|---|---|
| App-naam | Algemeen | Tekenreeks | Vrije tekst | De naam van uw toepassing zoals deze moet worden weergegeven in de catalogus met cloud-apps. |
| Beschrijving | Algemeen | Tekenreeks | Vrije tekst | Korte uitleg van wat gebruikers met uw toepassing kunnen doen of bereiken. |
| Categorie | Algemeen | Tekenreeks | Lijst sluiten - opgegeven in de vragenlijst | Classificatie van de app op basis van het veld waarop deze betrekking heeft. |
| Hoofdkantoor | Algemeen | Landnummer | Lijst sluiten - opgegeven in de vragenlijst | Het land/de regio van het hoofdkantoor van de provider. |
| Datacenter | Algemeen | Landcodematrix* | Lijst sluiten - opgegeven in vragenlijst (meervoudige selectie) | Het land/de regio waarin uw datacenter zich bevindt (dit kunnen meerdere locaties zijn) |
| Hostingbedrijf | Algemeen | Tekenreeks | Vrije tekst | De naam van het bedrijf dat serverhosting biedt voor de app. |
| Opgericht | Algemeen | Geheel getal | JJJJ (niet later dan 2019) | Het jaar waarin de provider werd opgericht. |
| Bezit | Algemeen | Tekenreeks | Privé, openbaar | Geeft aan of de provider een openbaar of particulier bedrijf is |
| App-domein | Algemeen | URL-matrix* | Vrije tekst | De lijst met specifieke domeinen die worden gebruikt voor interactie met de service. Bijvoorbeeld 'teams.microsoft.com' voor Microsoft Teams en niet het algemene domein 'microsoft.com'. |
| Servicevoorwaarden | Algemeen | URL | Vrije tekst | Biedt deze app een reeks voorschriften die gebruikers moeten volgen om de app te kunnen gebruiken? |
| Privacybeleid | Algemeen | URL | Vrije tekst | Een koppeling naar een juridisch bindend document met betrekking tot de manier waarop deze provider omgaat met klant-, klant- of werknemersgegevens die zijn verzameld als onderdeel van de app. |
| Aanmeldings-URL | Algemeen | URL-matrix* | Vrije tekst | De URL waarmee gebruikers zich aanmelden bij de app. |
| Verkoper | Algemeen | Tekenreeks | Vrije tekst | De naam van de leverancier die deze app levert. |
| Gegevenstypen | Algemeen | Tekenreeks | Lijst sluiten - opgegeven in de vragenlijst | Welke gegevenstypen kunnen door de gebruiker worden geüpload naar de app? |
| Homepage | Algemeen | URL | Vrije tekst | De URL van de startpagina van de provider. |
| Plan voor herstel na noodgevallen | Algemeen | Booleaanse waarde | Waar, onwaar | Heeft deze app een plan voor herstel na noodgevallen met een back-up- en herstelstrategie? |
| Meest recente inbreuk | Beveiliging | Datum | MMM-dd-JJJJ | Het meest recente incident waarbij gevoelige, beveiligde of vertrouwelijke gegevens van de app zijn bekeken, gestolen of gebruikt door een persoon die niet gemachtigd was om dit te doen. |
| Data-at-rest-versleutelingsmethode | Beveiliging | Tekenreeks | Lijst sluiten - opgegeven in de vragenlijst | Het type versleuteling van data-at-rest dat in de app wordt uitgevoerd. |
| Meervoudige verificatie | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app oplossingen voor meervoudige verificatie? |
| BEPERKING VAN IP-adres | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app beperking van specifieke IP-adressen door de app? |
| Audittrail van gebruiker | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app de beschikbaarheid van audittrails per gebruikersaccount? |
| Beheer audittrail | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app de beschikbaarheid van een audittrail voor beheerders in de app? |
| Gegevenscontroletrail | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app de beschikbaarheid van een gegevenscontroletrail in de app? |
| Gebruiker kan gegevens uploaden | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app door de gebruiker geüploade gegevens? |
| Gegevensclassificatie | Beveiliging | Booleaanse waarde | Waar, onwaar | Schakelt deze app de optie in voor de classificatie van de gegevens die naar de app zijn geüpload? |
| Wachtwoord onthouden | Beveiliging | Booleaanse waarde | Waar, onwaar | Schakelt deze app de optie in voor het onthouden en opslaan van gebruikerswachtwoorden in de app? |
| Ondersteuning voor gebruikersrollen | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app distributie van gebruikers op rollen en machtigingsniveaus? |
| Bestandsdeling | Beveiliging | Booleaanse waarde | Waar, onwaar | Bevat deze app functies waarmee bestanden kunnen worden gedeeld tussen gebruikers? |
| Ondersteunt SAML | Beveiliging | Booleaanse waarde | Waar, onwaar | Ondersteunt deze app de SAML-standaard voor het uitwisselen van verificatie- en autorisatiegegevens? |
| Beschermd tegen VERDRINKING | Beveiliging | Booleaanse waarde | Waar, onwaar | Zijn de toepassingsservers beveiligd tegen DROWN-aanvallen? |
| Penetratietests | Beveiliging | Booleaanse waarde | Waar, onwaar | Voert deze app penetratietests uit om netwerkproblemen te detecteren en te beoordelen? |
| Gebruikersverificatie vereist | Beveiliging | Booleaanse waarde | Waar, onwaar | Vereist deze app verificatie en staat anoniem gebruik niet toe? |
| Wachtwoordbeleid: limiet voor wachtwoordlengte | Beveiliging | Booleaanse waarde | Waar, onwaar | Dwingt deze app een lengtelimiet af voor het maken van wachtwoorden? |
| Wachtwoordbeleid: tekencombinatie | Beveiliging | Booleaanse waarde | Waar, onwaar | Dwingt deze app een tekencombinatie af bij het maken van een wachtwoord? |
| Wachtwoordbeleid: wachtwoordperiode wijzigen | Beveiliging | Booleaanse waarde | Waar, onwaar | Dwingt deze app gebruikers af om hun wachtwoord periodiek opnieuw in te stellen? |
| Wachtwoordbeleid: wachtwoordgeschiedenis en opnieuw gebruiken | Beveiliging | Booleaanse waarde | Waar, onwaar | Staat deze app het hergebruik van oude wachtwoorden niet toe? |
| Wachtwoordbeleid: gebruik van persoonlijke gegevens | Beveiliging | Booleaanse waarde | Waar, onwaar | Staat deze app het gebruik van persoonlijke gegevens in wachtwoorden niet toe? |
| Wachtwoordbeleid | Beveiliging | Booleaanse waarde | Waar, onwaar | Dwingt deze app een wachtwoordbeleid af dat voldoet aan best practices? |
| FINRA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan FINRA, een standaard die is ingesteld voor organisaties zonder winstoogmerk die zijn geautoriseerd door het Congres en die de verbetering van de bescherming van investeerders en marktintegriteit reguleert en afdwingt? |
| FISMA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan fisma, de Amerikaanse wetgeving die een uitgebreid kader definieert om overheidsinformatie, -activiteiten en -activa binnen federale instanties te beschermen tegen bedreigingen? |
| GAAP | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan GAAP, een verzameling veelgebruikte boekhoudregels en standaarden voor financiële rapportage? |
| HIPAA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan hipaa, de Amerikaanse wetgeving die standaarden stelt voor het beschermen van de vertrouwelijkheid en beveiliging van individueel identificeerbare gezondheidsinformatie? |
| ISAE 3402 | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan ISAE 3402, de wereldwijde standaard die de zekerheid biedt dat een serviceorganisatie over de juiste controles beschikt? |
| ISO 27001 | Compliance | Booleaanse waarde | Waar, onwaar | Is deze app ISO 27001 gecertificeerd, een certificaat dat is verleend aan bedrijven die internationaal erkende richtlijnen en algemene principes naleven voor het initiëren, implementeren, onderhouden en verbeteren van informatiebeveiligingsbeheer binnen een organisatie? |
| ITAR | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan ITAR, voorschriften die het exporteren en importeren van artikelen en services die betrekking hebben op de Amerikaanse munitielijst? |
| SOC 1 | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan SOC 1, waarbij wordt gerapporteerd over controles bij een serviceorganisatie die relevant zijn voor de interne controle van de financiële rapportage door gebruikersentiteiten? |
| SOC 2 | Compliance | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan SOC 2, waarbij wordt gerapporteerd over niet-financiële verwerking op basis van een of meer van de vertrouwensservicecriteria voor beveiliging, privacy, beschikbaarheid, vertrouwelijkheid en verwerkingsintegriteit? |
| SOC 3 | Compliance | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan SOC 3, rapportage op basis van de trustservicecriteria, die vrij kunnen worden gedistribueerd en alleen de bewering van het management bevat dat ze voldoen aan de vereisten van de gekozen criteria? |
| SOX | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan sox, amerikaanse wetgeving die gericht is op het beschermen van aandeelhouders en het grote publiek tegen boekhoudfouten en fraude, en het verbeteren van de nauwkeurigheid van bedrijfsverschaffing? |
| SP 800-53 | Compliance | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan SP80053, aanbevolen beveiligingscontroles voor federale informatiesystemen en organisaties? |
| SSAE 16 | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan de SSAE 16-standaard voor het controleren van de interne nalevingscontroles en rapportageprocessen van een serviceorganisatie? |
| PCI DSS-versie | Compliance | Tekenreeks | 1, 2, 3, 3.1, 3.2, N.V.V. | De versie van het PCI-DSS-protocol dat door deze app wordt ondersteund. |
| ISO 27018 | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan ISO 27018, waarin algemeen geaccepteerde controles en richtlijnen worden vastgelegd voor het verwerken en beveiligen van persoonsgegevens (PII) in een openbare cloud-computingomgeving? |
| GLBA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan de Gramm-Leach-Bliley Act (GLBA), die financiële instellingen verplicht om standaarden op te stellen voor het beschermen van de beveiliging en vertrouwelijkheid van persoonlijke gegevens van klanten? |
| FedRAMP-niveau | Compliance | Tekenreeks | Hoog, Gemiddeld, Laag, Li-SaaS | Het niveau van de FedRAMP-compatibele oplossing die door deze app wordt geleverd. |
| CSA STAR-niveau | Compliance | Tekenreeks | Zelfevaluatie, Certificering, Attestation, C-STAR-evaluatie, Continue bewaking | Het niveau van het CSA STAR-programma waarop de app is gecertificeerd |
| Privacy Shield | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan het EU-US Privacy Shield Framework, dat amerikaanse bedrijven strengere verplichtingen oplegt om persoonsgegevens van Europeanen te beschermen? |
| ISO 27017 | Compliance | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan ISO 27017, waarin algemeen geaccepteerde besturingselementen en richtlijnen worden vastgelegd voor het verwerken en beveiligen van gebruikersgegevens in een openbare cloud-computingomgeving? |
| COBIT | Compliance | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan COBIT, dat best practices voor het beheer en de controle van informatiesystemen en technologie vast stelt en IT in overeenstemming brengt met de bedrijfsprincipes? |
| COPPA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan COPPA, dat vereisten definieert op website- en onlineservices-operators die inhoud aanbieden aan kinderen jonger dan 13 jaar? |
| FERPA | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan FERPA, een federale wet die de privacy van onderwijsgegevens van studenten beschermt? |
| GAPP | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan GAPP, een verzameling veelgebruikte regels die privacyrisico's in een organisatie aanpakken? |
| HITRUST CSF | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan HITRUST CSF, een set besturingselementen die de vereisten van informatiebeveiligingsvoorschriften en -standaarden harmoniseert? |
| Jericho Forum Geboden | Compliance | Booleaanse waarde | Waar, onwaar | Volgt deze app de Jericho Forum-geboden, een set if-principes die in acht moeten worden genomen bij het ontwerpen van systemen voor veilige werking in omgevingen met een niet-omgrenzing? |
| ISO 27002 | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan ISO 27002, waarin algemene richtlijnen worden vastgesteld voor organisatiestandaarden voor informatiebeveiliging en procedures voor informatiebeveiligingsbeheer? |
| FFIEC | Compliance | Booleaanse waarde | Waar, onwaar, n.b. | Voldoet deze app aan de richtlijnen van de Federal Financial Institutions Examination Council over de risicobeheercontroles die nodig zijn om diensten in een internetbankomgeving te verifiëren? |
| Eigendom van gegevens | Juridisch | Booleaanse waarde | Waar, onwaar | Behoudt deze app volledig het eigendom van de gebruiker van geüploade gegevens? |
| DMCA | Juridisch | Booleaanse waarde | Waar, onwaar | Voldoet deze app aan de Digital Millennium Copyright Act (DMCA), die elke poging tot onrechtmatige toegang tot auteursrechtelijk beschermd materiaal strafbaar stelt? |
| Beleid voor gegevensretentie | Juridisch | Booleaanse waarde | Waar, onwaar | Wat is het beleid van de app voor het bewaren van gebruikersgegevens na beëindiging van het account? |
| AVG-gereedheidsverklaring | Juridisch | URL | Vrije tekst | Een koppeling naar uw website, indien relevant, met betrekking tot hoe deze provider van plan is om te gaan met AVG-naleving. |
| AVG - Recht op verwijdering | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Stopt deze app met het verwerken en verwijderen van persoonlijke gegevens van een persoon op verzoek? |
| AVG - Gegevensschendingen melden | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Meldt deze app binnen 72 uur na detectie van inbreuken gegevensschendingen aan toezichthoudende autoriteiten en personen die door de inbreuk zijn getroffen? |
| AVG - Impactbeoordeling | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Voert deze app effectbeoordelingen van gegevensbescherming uit om risico's voor personen te identificeren? |
| AVG - Grensoverschrijdende gegevenscontrole beveiligen | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Worden met deze app gegevens veilig over de grenzen heen overgedragen? |
| AVG - Functionaris voor gegevensbescherming | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Stelt deze app een functionaris voor gegevensbescherming aan om toezicht te houden op de strategie voor gegevensbeveiliging en avg-naleving? |
| AVG - Recht op bezwaar | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om in bepaalde omstandigheden bezwaar te maken tegen de verwerking van hun persoonsgegevens? |
| AVG - Recht op toegang | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om op verzoek te weten welke persoonsgegevens een bedrijf gebruikt en hoe deze worden gebruikt? |
| AVG - Recht op gegevensportabiliteit | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om hun persoonsgegevens op verzoek te verkrijgen en te hergebruiken voor hun eigen doeleinden in verschillende services? |
| AVG - Recht op informatie | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Informeert deze app personen over de juiste waarborgen die nodig zijn wanneer persoonsgegevens worden overgedragen naar een niet-EU-land/regio of een internationale organisatie? |
| AVG - Recht op beperking van de verwerking | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om de verwerking van persoonsgegevens te blokkeren of te onderdrukken? |
| AVG - Rechten met betrekking tot geautomatiseerde besluitvorming | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking? Dit omvat profilering, die juridische gevolgen kan hebben. |
| AVG - wettige basis voor verwerking | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Verwerkt deze app persoonsgegevens rechtmatig in overeenstemming met toestemming, contract, wettelijke verplichting, vitale belangen, gerechtvaardigde belangen, speciale categorie, gegevens en strafbare feiten? |
| AVG - Recht op correctie | Juridisch | Booleaanse waarde | Waar, onwaar, n.b. | Biedt deze app personen de mogelijkheid om hun persoonsgegevens te corrigeren? De verwerkingsverantwoordelijke moet binnen één maand reageren op alle verzoeken van de betrokkenen. |
* Velden van het type Matrix moeten worden gescheiden door een puntkomma (;).
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.