BIO-compliant gebruik Microsoftdiensten

'Head in de cloud, feet on the ground!'

Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web services Rijk (SLM) heeft aan EY een adviesopdracht gegeven om de mate van compliance van Microsoftdiensten te onderzoeken in relatie tot de Baseline Informatiebeveiliging Overheid (BIO).

Het onderzoek is uitgevoerd op de Microsoftdiensten

• M365: Teams
• Azure: Active Directory (hierna: Azure AD)

Het onderzoek is gebaseerd op al aanwezige documentatie over deze diensten. Er is onderzocht in hoeverre controls aanwezig zijn in assurancerapportages (SOC), FedRAMP-rapportages en ISO27001-certificeringen.

In bijlage 1 van het rapport is de reactie van Microsoft opgenomen over de controls die niet als zodanig zijn beschreven in de assurancerapportages of certificeringen.

In de rapportage wordt verder ook aandacht besteedt aan de manier waarop Microsoftproducten eventueel geconfigureerd moeten worden om deze BIO- compliant te gebruiken.