Abbiamo un servizio Saas B2B eseguito su Microsoft Azure. Microsoft pubblica molte informazioni sulla sicurezza di Azure ma occasionalmente i clienti ci chiedono dei test di sicurezza e dei controlli che sono stati eseguiti sul nostro software, piuttosto che sulla piattaforma di Microsoft in generale.
Quali buone pratiche dovremmo seguire qui? È sufficiente dire che i nostri sistemi vengono regolarmente testati da specialisti indipendenti certificati? O dovremmo fornire maggiori dettagli - in caso affermativo a quale livello?