الملاحظات

Microsoft Purview Compliance Manager

  • مقالة
  • قراءة خلال 5 دقائق

تلميح

هل تعلم أنه يمكنك تجربة الإصدارات المتميزة من جميع حلول Microsoft Purview التسعة مجانا؟ استخدم تجربة حلول Purview لمدة 90 يوما لاستكشاف مدى قدرة قدرات Purview القوية على مساعدة مؤسستك على تلبية احتياجات التوافق الخاصة بها. يمكن للعملاء Microsoft 365 E3 Office 365 E3 البدء الآن في مركز تجارب مدخل الامتثال ل Microsoft Purview. تعرف على تفاصيل حول الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

في هذه المقالة: تعرف على ماهية Compliance Manager، وكيف يساعد على تبسيط الامتثال وتقليل المخاطر، ومكوناته الرئيسية.

ما هو Compliance Manager؟

Microsoft Purview Compliance Manager هي ميزة في مدخل توافق Microsoft Purview تساعدك على إدارة متطلبات الامتثال لمؤسستك بسهولة وسهولة أكبر. يمكن أن يساعدك Compliance Manager طوال رحلة الامتثال الخاصة بك، بدءا من جرد مخاطر حماية البيانات إلى إدارة تعقيدات تنفيذ عناصر التحكم، والبقاء على اطلاع دائم باللوائح والشهادات، وإعداد التقارير إلى المراجعين.

شاهد الفيديو أدناه لمعرفة كيف يمكن أن يساعد Compliance Manager في تبسيط كيفية إدارة مؤسستك للامتثال:

يساعد Compliance Manager على تبسيط الامتثال وتقليل المخاطر من خلال توفير:

  • التقييمات المعدة مسبقا للمعايير واللوائح المشتركة الصناعية والإقليمية، أو التقييمات المخصصة لتلبية احتياجات التوافق الفريدة (تعتمد التقييمات المتاحة على اتفاقية الترخيص الخاصة بك؛ تعرف على المزيد).

  • قدرات سير العمل لمساعدتك على إكمال تقييمات المخاطر بكفاءة من خلال أداة واحدة.

  • إرشادات مفصلة خطوة بخطوة حول إجراءات التحسين المقترحة لمساعدتك على الامتثال للمعايير واللوائح الأكثر ملاءمة لمؤسستك. بالنسبة إلى الإجراءات التي تديرها Microsoft، سترى تفاصيل التنفيذ ونتائج التدقيق.

  • درجة توافق مستندة إلى المخاطر لمساعدتك على فهم وضع التوافق الخاص بك من خلال قياس تقدمك في إكمال إجراءات التحسين.

تعرض لوحة معلومات Compliance Manager درجة التوافق الحالية الخاصة بك، وتساعدك على معرفة ما يحتاج إلى الانتباه، وترشدك إلى إجراءات التحسين الرئيسية. فيما يلي مثال على الشكل الذي ستبدو عليه لوحة معلومات Compliance Manager:

Compliance Manager - لوحة المعلومات.

فهم درجة التوافق الخاصة بك

تمنحك Compliance Manager نقاطا لإكمال إجراءات التحسين التي تم اتخاذها للامتثال للوائح أو المعايير أو النهج، وتجمع هذه النقاط في درجة توافق شاملة. كل إجراء له تأثير مختلف على درجاتك اعتمادا على المخاطر المحتملة التي ينطوي عليها. يمكن أن تساعد درجة التوافق في تحديد أولويات الإجراء الذي يجب التركيز عليه لتحسين وضع التوافق العام.

يمنحك Compliance Manager درجة أولية استنادا إلى أساس حماية البيانات Microsoft 365. هذا الأساس هو مجموعة من الضوابط التي تتضمن اللوائح والمعايير الرئيسية لحماية البيانات والإدارة العامة للبيانات.

التعرف على المزيد

فهم كيفية حساب درجة التوافق الخاصة بك.

تعرف على كيفية العمل مع إجراءات التحسين.

العناصر الرئيسية: عناصر التحكم والتقييمات والقوالب وإجراءات التحسين

يستخدم Compliance Manager العديد من عناصر البيانات لمساعدتك في إدارة أنشطة التوافق الخاصة بك. بينما تستخدم Compliance Manager لتعيين أنشطة الامتثال واختبارها ومراقبتها، من المفيد أن يكون لديك فهم أساسي للعناصر الرئيسية: عناصر التحكم والتقييمات والقوالب وإجراءات التحسين.

عناصر التحكم

عنصر التحكم هو أحد متطلبات اللوائح أو المعايير أو النهج. وهو يحدد كيفية تقييم وإدارة تكوين النظام، والعملية التنظيمية، والأشخاص المسؤولين عن تلبية متطلب معين من التنظيم أو المعيار أو السياسة.

يتعقب Compliance Manager أنواع عناصر التحكم التالية:

  1. عناصر التحكم المدارة من Microsoft: عناصر التحكم لخدمات Microsoft السحابية، والتي تتحمل Microsoft مسؤولية تنفيذها
  2. عناصر التحكم الخاصة بك: يشار إليها أحيانا باسم عناصر التحكم التي يديرها العميل، وهي عناصر تحكم يتم تنفيذها وإدارتها من قبل مؤسستك
  3. عناصر التحكم المشتركة: هذه هي عناصر التحكم التي تشترك كل من مؤسستك وMicrosoft في المسؤولية عن تنفيذها
التعرف على المزيد

مراقبة تقدم عناصر التحكم الخاصة بك.

تعرف على كيفية تقييم Compliance Manager لعناصر التحكم باستمرار.

تقييمات

التقييم هو تجميع عناصر التحكم من تنظيم أو معيار أو نهج معين. يساعدك إكمال الإجراءات ضمن التقييم على تلبية متطلبات معيار أو لائحة أو قانون. على سبيل المثال، قد يكون لديك تقييم يفيد بأنه عند إكمال جميع الإجراءات داخله، يساعد على جعل إعدادات Microsoft 365 تتماشى مع متطلبات ISO 27001.

تحتوي التقييمات على عدة مكونات:

  • الخدمات داخل النطاق: مجموعة معينة من خدمات Microsoft تنطبق على التقييم
  • عناصر التحكم المدارة من Microsoft: عناصر التحكم لخدمات Microsoft السحابية، والتي تنفذها Microsoft نيابة عنك
  • عناصر التحكم الخاصة بك: يشار إليها أحيانا باسم عناصر التحكم التي يديرها العميل، وهي عناصر تحكم يتم تنفيذها وإدارتها من قبل مؤسستك
  • عناصر التحكم المشتركة: هذه هي عناصر التحكم التي تشترك كل من مؤسستك وMicrosoft في المسؤولية عن تنفيذها
  • درجة التقييم: تظهر تقدمك في تحقيق إجمالي النقاط الممكنة من الإجراءات ضمن التقييم الذي تديره مؤسستك وMicrosoft

عند إنشاء التقييمات، ستقوم بتعيينها إلى مجموعة. يمكنك تكوين المجموعات بأي طريقة منطقية لمؤسستك. على سبيل المثال، يمكنك تجميع التقييمات حسب سنة التدقيق أو المنطقة أو الحل أو الفرق داخل مؤسستك أو بطريقة أخرى. بمجرد إنشاء المجموعات، يمكنك تصفية لوحة معلومات Compliance Manager لعرض درجاتك حسب مجموعة واحدة أو أكثر.

التعرف على المزيد

إنشاء التقييمات وإدارتها في Compliance Manager.

القوالب

يوفر Compliance Manager قوالب لمساعدتك على إنشاء التقييمات بسرعة. يمكنك تعديل هذه القوالب لإنشاء تقييم محسن لاحتياجاتك. يمكنك أيضا إنشاء تقييم مخصص عن طريق إنشاء قالب باستخدام عناصر التحكم والإجراءات الخاصة بك. على سبيل المثال، قد ترغب في أن يغطي القالب عنصر تحكم داخلي في عملية الأعمال، أو معيارا إقليميا لحماية البيانات لا يغطيه أحد قوالب التقييم التي تم إنشاؤها مسبقا والتي يبلغ عددها أكثر من 325 قالبا.

التعرف على المزيد

عرض قائمة قوالب التقييم التي يوفرها Compliance Manager.

احصل على إرشادات مفصلة لإنشاء قوالب للتقييمات وتعديلها.

إجراءات التحسين

تساعد إجراءات التحسين على إضفاء الطابع المركزي على أنشطة التوافق الخاصة بك. يوفر كل إجراء تحسين إرشادات موصى بها تهدف إلى مساعدتك على مواءمة اللوائح والمعايير الخاصة بحماية البيانات. يمكن تعيين إجراءات التحسين للمستخدمين في مؤسستك لتنفيذ أعمال التنفيذ والاختبار. يمكنك أيضا تخزين الوثائق والملاحظات وتحديثات حالة السجل ضمن إجراء التحسين.

التعرف على المزيد

استخدم إجراءات التحسين لإدارة سير عمل التوافق.

تعرف على كيفية تأثير الإجراءات على درجة التوافق الخاصة بك.

اللغات المدعومة

يتوفر Compliance Manager باللغات التالية:

  • الإنجليزية
  • البهاء الإندونيسية
  • البهاء الماليزية
  • الصينية (المبسطة)
  • الصينية (التقليدية)
  • التشيكية
  • الدانمركية
  • الهولندية
  • الفنلندية
  • الفرنسية
  • الألمانية
  • العبرية
  • المجرية
  • الإيطالية
  • اليابانية
  • الكورية
  • النرويجية
  • البولندية
  • البرتغالية (البرازيل)
  • الروسية
  • الإسبانية
  • السويدية
  • التايلاندية
  • التركية

الخطوات التالية: إعداد وتخصيص

تعرف على كيفية تسجيل الدخول وتعيين الأذونات والأدوار وتكوين الإعدادات وتخصيص طريقة عرض لوحة المعلومات في Get started with Compliance Manager.

ثم ابدأ بتخصيص Compliance Manager لمساعدتك على الامتثال لمعايير الصناعة الأكثر أهمية لمؤسستك من خلال إعداد التقييمات.

لمساعدتك على الامتثال للوائح خصوصية البيانات، قمنا بتصميم سير عمل لإرشادك خلال عملية شاملة لتخطيط القدرات وتنفيذها عبر Microsoft 365، بما في ذلك استخدام Compliance Manager. لمزيد من المعلومات، راجع نشر حماية المعلومات للوائح خصوصية البيانات باستخدام Microsoft 365 (aka.ms/m365dataprivacy).