Was ist die Microsoft 365-Zertifizierung?

Die Microsoft 365-Zertifizierung ist eine Zertifizierung, die Kunden zeigen soll, dass eine App anhand von Kontrollen überprüft wurde, die von führenden Branchenstandardframeworks abgeleitet wurden, und dass strenge Sicherheits- und Compliancepraktiken zum Schutz von Kundendaten vorhanden sind. Die Microsoft 365-Zertifizierung umfasst zwei Phasen: Nachweis und Zertifizierung.

Bescheinigung

Die Nachweisphase konzentriert sich auf einen umfangreichen Fragebogen, in dem die Sicherheits-, Datenverarbeitungs- und Complianceattribute einer App detailliert beschrieben werden. Die von ISVs bereitgestellten Informationen decken die gesamte App-Funktionalität ab, die verfügbar gemacht wird, wenn die App auf der Microsoft 365-Plattform einer Organisation aktiviert wird, und umfassen Folgendes:

  • Datenverarbeitung: Wie eine App Organisationsdaten sammelt und speichert und welche Kontrolle eine Organisation über diese Daten hat
  • Sicherheit: Die Protokolle, Prozesse und Verfahren, die eine App hat, um Daten zu schützen und Cyberangriffe zu erkennen und abzuwehren
  • Compliance: Die Einhaltung der erforderlichen Branchenstandards und Spezifikationen durch die App
  • Datenschutz: Die Einhaltung relevanter, anwendbarer Datenschutzpraktiken durch die App
  • Identität: Die Einhaltung von Identitätsverwaltungs- und Zugriffssteuerungspraktiken durch die App

Zertifizierung

Die Zertifizierungsphase ist auf eine gründliche Sicherheitsüberwachung der App und ihrer unterstützenden Infrastruktur ausgerichtet. Die App wird anhand einer Reihe von Sicherheitskontrollen überprüft, die von führenden Branchenstandardframeworks wie SOC 2, PCI DSS und ISO 27001 abgeleitet sind. Wenn Sie bereits eine SOC 2-, PCI-DSS- oder ISO 27001-Zertifizierung für Ihre App erhalten haben, empfehlen wir Ihnen, diese Berichte zu teilen. Sie sind nicht erforderlich, können aber verwendet werden, um eine Teilmenge der Steuerelemente ohne zusätzliche Beweise zu erfüllen. Wenn Sie über keine externen Zertifizierungen verfügen, müssen Sie uns eindeutige Nachweise (Dokumente, Screenshots usw.) bereitstellen, die zeigen, dass Sie alle erforderlichen Kontrollen erfüllen. Apps, die mit einer Zertifizierung ausgezeichnet wurden, haben gezeigt, dass strenge Sicherheits- und Compliancepraktiken zum Schutz von Kundendaten vorhanden sind.

Wichtig

Microsoft deckt derzeit die gesamten Kosten des Zertifizierungsaudits ab, sofern der ISV alle erforderlichen Nachweise einreichen kann.

Die App-Zertifizierung wird durch die Überprüfung und Genehmigung einer umfassenden Bewertung durch einen qualifizierten Analysten erreicht, die sich auf die Sicherheits- und Complianceframeworks, Prozesse und Verfahren einer App zentriert.

Apps, die zertifiziert wurden, wurden in den folgenden drei Domänen bewertet:

  1. Application Security
  2. Betriebssicherheit/Sichere Bereitstellung
  3. Sicherheit und Datenschutz bei der Datenverarbeitung

Die Teilnahme ist zwar optional, aber wenn eine App zertifiziert wird, signalisiert sie, dass sie einer intensiven Sicherheitsüberprüfung unterzogen wurde und mit Kundendaten vertraut werden kann. Für vollständige Details zu den strengen Prozessen müssen ISVs durchlaufen, um zertifiziert zu werden. Weitere Informationen finden Sie im Leitfaden zur Microsoft 365-Zertifizierungsübermittlung.

Microsoft 365-Zertifizierungsbereich

Die Microsoft 365-Zertifizierung gilt für alle Apps, die in die folgenden Microsoft-Produkte integriert werden können:

  • Microsoft Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • Web-Apps (SaaS-Apps, die über den kommerziellen Marketplace im Partner Center veröffentlicht werden, befinden sich derzeit in einer privaten Vorschauversion. Wenn Sie daran teilnehmen möchten, füllen Sie dieses Formular aus.

Programmvorteile

Die Teilnahme und der Abschluss der Microsoft 365-Zertifizierung kann für IT-Administratoren und Entwickler immense Vorteile bieten:

Vorteile für App-Entwickler

  • KOSTENLOSE Bewertung : Isv hat keine finanziellen Kosten, um eine Microsoft 365-Zertifizierung zu erhalten
  • Erhöhte Gefährdung: Der Microsoft 365-Zertifizierungsbadge, der in Ihrem App-Eintrag in Marketplaces (AppSource, Teams, Office), Admin-Portalen (Teams, Microsoft 365) und Microsoft-Dokumentation
  • Zeitersparnis : Weniger Zeitaufwand zur Behebung von Sicherheitsbedenken für Kunden während des RFP-Prozesses
  • Marketingmaterialien : Kostenloses Marketing-Kit, um Ihren Status als microsoft 365-zertifizierte App zu bewerben
  • Werbekampagnen : Die Möglichkeit, bei Microsoft-Veranstaltungen wie Build und Ignite hervorgehoben zu werden

Vorteile von IT-Admin

  • Zeitersparnis: Anzeigen der Microsoft-Dokumentation Seite der App und Reduzieren von Zeit und Ressourcen für die Untersuchung von Sicherheit und Compliance einer App
  • Erhöhtes Vertrauen : Zertifizierte Apps haben Maßnahmen ergriffen, um Ihre Daten zu schützen.
  • Vertrauenswürdiges Signal : Der Microsoft 365-Zertifizierungsabzeichen bietet eine einfache Möglichkeit, Apps zu unterscheiden, die vertrauenswürdig sind.

Verwenden des Microsoft 365-Badges und der zugehörigen Marketingmaterialien

Das Microsoft 365-Zertifizierungslogo zeigt, dass eine App auf Konformität mit den von Microsoft bereitgestellten Kontrollen überprüft wurde, die die Datensicherheit und Datenschutzpraktiken sorgfältig auswerten. Sie können das Microsoft 365-Zertifizierungslogo nach Abschluss der Microsoft 365-Zertifizierung mit der ausdrücklichen schriftlichen Zustimmung von Microsoft verwenden. Wenn Ihre Zertifizierung widerrufen wird oder der Prozess der erneuten Zertifizierung nicht innerhalb eines Jahres nach dem Tag der Zertifizierungsvergabe gestartet wird, müssen Sie die Verwendung aller Marketingmaterialien im Zusammenhang mit der Microsoft 365-Zertifizierung einstellen.

Dieses Logo kann auf Websites, Pressemitteilungen und anderen Foren verwendet werden, in denen es sich speziell auf die Anwendung bezieht, die den Microsoft 365-Zertifizierungsprozess abgeschlossen hat. Das Logo muss in einer angemessenen Größe und Position innerhalb der digitalen Inhalte dargestellt werden.

Die folgende Erklärung muss dem Logo beigefügt werden: "Apps mit dem Microsoft 365-Zertifizierungslogo stellen dar, dass diese App die Microsoft 365-Zertifizierung erreicht hat. Zusätzlich zur App-Sicherheit überprüft dieses Programm die Methoden und Verfahren, die der App-Herausgeber verwendet. Während Kundendaten vom Herausgeber der App kontrolliert werden, können Sie sicher sein, dass Microsoft überprüft hat, dass die App sie sicher und sicher verarbeitet."

Weitere Informationen