微软安全未来计划
我们正在不断应用从安全事件中学到的东西来改进我们的方法和实践。我们对“安全未来倡议”(SFI)的态度以三项原则为基础。
设计安全
在设计任何产品或服务时,安全性都是第一位的。
默认是安全的
默认情况下启用和实施安全保护,不需要额外的工作,也不是可选的。
安全操作
安全控制和监控将不断改进,以应对当前和未来的威胁。
SFI支柱
我们正在扩大SFI的范围,以帮助我们的客户和社区应对快速变化的威胁。
SFI的基础
成功的业务操作或变更管理是建立在人员、流程和技术和谐工作的基础上的。这些是SFI的基础。
持续的安全改进
SFI授权所有微软实现所需的更改,以首先交付安全性。我们的公司文化是基于一种成长的心态,培养一种持续改进的精神。
铺砌的道路和标准
铺就的道路是从我们所学到的经验中获得的最佳实践,吸取诸如如何优化软件开发和操作的生产力,如何实现遵从性,以及如何消除整个漏洞类别并减轻相关风险等教训。
安全文化
文化只能通过我们的日常行为来加强。工程执行副总裁还会举行大规模的、每周和每月的运营会议,包括所有级别的管理人员和高级个人贡献者。通过这种自下而上、端到端解决问题的过程,安全思维在我们的日常行为中根深蒂固。
安全治理
微软正在实施一个新的安全治理框架,由首席信息安全官(CISO)带头。该框架引入了工程团队和新成立的副ciso之间的伙伴关系,共同负责监督SFI,管理风险,并直接向微软高级领导团队报告进展。我们将每周与这个执行论坛审查进展情况,每季度与我们的董事会审查进展情况。
资源,以提高您的安全
看看你目前的安全措施如何达到行业标准,以及如何改善你的地位。
显示%{total}项的%{start}%{separator}%{end}
遵循微软