Práce s akcemi zlepšování ve Správci dodržování předpisů

V tomto článku: Tento článek vysvětluje, jak spravovat pracovní postup dodržování předpisů pomocí akcí zlepšování. Zjistěte, jak přiřadit akce zlepšování pro implementaci a testování, správu aktualizací a export sestav.

Správa pracovních postupů dodržování předpisů pomocí akcí zlepšování

Akce zlepšování centralizují vaše aktivity dodržování předpisů. Každá akce zlepšování poskytuje podrobné pokyny k implementaci, které vám pomůžou sladit se s předpisy a standardy ochrany dat. Akce můžete přiřadit uživatelům ve vaší organizaci, aby mohli provádět implementaci a testování práce. V rámci akce můžete taky ukládat dokumentaci, poznámky a aktualizace stavu záznamů.

Všechny vaše akce zlepšování jsou uvedené na stránce akce zlepšování. Přečtěte si další informace o zobrazení akcí zlepšování.

Stránka s podrobnostmi o akcích zlepšování

Každá akce zlepšování obsahuje stránku s podrobnostmi zobrazující aktuální stav, související standardy a regulační požadavky a doporučené pokyny k implementaci. Technické akce zahrnují odkaz Spustit hned , který vás zavede k příslušnému řešení pro implementaci. Dokumentaci k implementaci a testování můžete připojit přímo na stránku podrobností akce zlepšování.

Pokud chcete zobrazit stránku s podrobnostmi o akci zlepšování:

  1. Přejděte na stránku s akcemi zlepšování.
  2. Vyberte řádek zamýšlené akce vylepšení, který otevře stránku podrobností.

Další nebo předchozí akce vylepšení v seznamu můžete snadno zobrazit tak, že v pravém horním rohu obrazovky vyberete šipku nahoru nebo dolů. Pokud jste seznam vyfiltroval na stránce akcí zlepšování, přesunutím nahoru nebo dolů se přesunete na další položku v tomto filtrovaném seznamu.

Tip

Přečtěte si další informace o různých typech akcí zlepšování a o tom, jak se body přidělují a začtměnují do vašeho skóre dodržování předpisů.

Přiřazení akcí zlepšování

Pokud chcete začít s implementací akce zlepšování, můžete ji udělat sami nebo ji přiřadit jinému uživateli. Přiřazená osoba může být:

  • Vlastník obchodní zásady
  • It implementátor
  • Jiný zaměstnanec zodpovědný za provedení úkolu

Jakmile určíte vhodného postupiteho, ujistěte se, že mají dostatečnou roli Správce dodržování předpisů, aby mohli práci provést. Pak postupujte podle následujících kroků a přiřaďte akci zlepšování:

  1. Na stránce s podrobnostmi o akcích zlepšování vyberte v levé části obrazovky možnost Přiřadit akci.

  2. V podokně Přiřadit uživateli se zobrazuje seznam uživatelů Navržení uživatelé. Můžete vybrat uživatele ze seznamu nebo zadat e-mailovou adresu osoby, které ji chcete přiřadit.

  3. Vyberte Přiřadit. Přiřazený uživatel dostane e-mail s vysvětlením, že jim byla přiřazena akce zlepšování, s přímým odkazem na akci zlepšování.

Poznámka

Zákazníci z Community (GCC) High a Department of Defense (DoD) nebudou dostávat e-mail, když se jim přiřadí akce zlepšování.

Přiřazený uživatel pak může provést doporučené akce.

Přiřazení několika akcí zlepšování jednomu uživateli

Několika akcemi zlepšování můžete přiřadit jednomu uživateli takto:

  1. Přejděte na stránku Akce zlepšování.
  2. Vyberte oblast nalevo od názvu akce zlepšování. Zobrazí se ikona kruhové kontroly označující, že jste tuto akci vybrali. Zkontrolujte všechny akce, které chcete přiřadit.
  3. V horní části tabulky akcí zlepšování vyberte odkaz Přiřadit uživateli.
  4. Zobrazí se místní okno. Do pole Přiřadit začněte psát jméno osoby, které chcete akce přiřadit. Můžete také vybrat ze seznamu navrhovaných lidí.
  5. Až vyplníte pole Přiřadit k jménem tohoto uživatele, vyberte Přiřadit.
  6. Pak se zobrazí stránka Akce zlepšování s novým přiřazeným uživateli, který je uvedený pro akce, které jste právě přiřadili.

Změna podrobností implementace

Můžete zaznamenat stav implementace a datum každé akce zlepšování a přidat poznámky pro interní referenci. Tato pole může upravovat každý uživatel s oprávněními pro úpravy, a to nejen přiřazenou osobou.

Pokud chcete upravit stav akce zlepšování, vyberte upravit podrobnosti implementace na stránce podrobností. Níže jsou dostupná pole a možnosti stavu:

  • Stav implementace
    • Ne implementované: akce ještě nebyla implementována.
    • Implementovaná akce: Implementovaná akce
    • Alternativní implementace: Tuto možnost vyberte, pokud jste použili jiné nástroje třetích stran nebo jste jinými akcemi, které nejsou zahrnuté v doporučeních Microsoftu.
    • Plánované: Akce je plánována pro implementaci
    • Mimo rozsah: akce není pro vaši organizaci relevantní a nepřispívá k vašemu skóre.
  • Datum implementace: k dispozici k výběru, kdy je stav implementace "implementován" nebo "alternativní implementace".
  • Poznámky k implementaci: Textové pole pro poznámky o implementaci.

V polích poznámek není žádný limit znaků. Doporučujeme udržovat poznámky stručné, abyste je mohli snadno zobrazit a upravovat na stránce podrobností o akcích zlepšování.

Běžné akce se synchronizují mezi skupinami. Pokud dvě různá hodnocení ve stejné skupině sdílejí akce zlepšování, které spravujete, všechny aktualizace podrobností nebo stavu implementace akce se automaticky synchronizují se stejnou akcí v jakémkoli jiném hodnocení ve skupině. Tato synchronizace umožňuje implementovat jednu akci vylepšení a splnit několik požadavků v různých nařízeních.

Změna stavu testu

V části Testování můžete zobrazit stav testování akce zlepšování, datum testování a všechny poznámky. Obsah těchto polí může v části Upravit podrobnosti o testování změnit každý uživatel s oprávněními pro úpravy.

Dostupná pole jsou následující:

  • Stav testu: k dispozici k výběru, kdy je stav implementace "implementován" nebo "alternativní implementace". Mezi možnosti patří:
    • Neposuzováno: akce nebyla otestovaná.
    • Předáno: Implementace byla ověřena posuzovatelem.
    • Neúspěšné nízké riziko: testování selhalo, nízké riziko
    • Neúspěšné střední riziko: testování selhalo, střední riziko
    • Neúspěšné vysoké riziko: testování selhalo, vysoké riziko
    • Mimo rozsah: akce je pro posouzení mimo rozsah a nepřispívá k vašemu skóre.
  • Testovací datum: Přepnutím v místní nabídce kalendáře vyberte datum.
  • Testování poznámek a dalších poznámek: textová pole pro poznámky pro interní referenci

Aktualizace zdroje testování

Správce dodržování předpisů nabízí možnosti, jak otestovat akce zlepšování. V části Přehled každé akce zlepšování obsahuje oblast Zdroj testování rozevírací nabídku , ze které můžete zvolit, jak se má akce testovat: Ručně, Automaticky a Nadřazená. Přečtěte si podrobnosti o jednotlivých testovacích metodách níže.

Zdroj ručního testování

Akce zlepšování nastavené pro ruční testování jsou akce, které ručně testujete a implementujete. Nastavíte potřebné stavy implementace a testování a nahrajete všechny soubory důkazu na kartě Dokumenty. U některých akcí jde o jedinou dostupnou metodu testování akcí zlepšování.

Zdroj automatického testování

Pokud má správce dodržování předpisů nárok na automatické testování implementační akce, zobrazí se možnost Automaticky pro testování zdroje. Správce dodržování předpisů rozpozná signály z jiných řešení dodržování předpisů, která jste nastavili ve svém prostředí Microsoft 365, a také všechny doplňkové akce, které microsoft Secure Score sleduje. Pole Logika testování na kartě Testování zobrazí, jaký druh zásady nebo konfigurace je potřeba v jiném řešení, aby akce předá a získala body směrem k vašemu skóre dodržování předpisů.

Když signály naznačují, že akce zlepšování byla úspěšně implementována, dostanete automaticky body, které mají nárok na tuto akci, což bude mít vliv na výsledky všech souvisejících kontrol a hodnocení. Přečtěte si další informace o tom, jak průběžné hodnocení ovlivňuje vaše skóre dodržování předpisů.

Automatické testování je ve výchozím nastavení u všech oprávněných akcí zlepšování. Tato nastavení můžete upravit tak, aby automaticky testovat jenom určité akce vylepšení, nebo můžete vypnout automatické testování všech akcí. Další informace o tom, jak automatické testování funguje a jak upravit nastavení, najdete v tématu Nastavení automatického testování.

Nadřazený zdroj testování

Když jako zdroj testování pro akci zlepšování vyberete Nadřazený, vyberete jinou akci, se kterou bude vaše akce propojená. Vaše akce, která je v platnosti, se stane dítětem akce, kterou určíte jako "nadřazený". Když určíte nadřazenou osobu pro akci zlepšování, bude tato akce nedílnou součástí implementace a testování podrobností nadřazené akce. Kdykoli se změní stav nadřazené akce, stav dítěte tyto změny dědí. Akce podřízené akce také přijme všechny důkazy na kartě Dokumenty, které patří k nadřazené akci, která by mohla přepsat data, která dříve existovala v dokumentech podřízené akce.

Poznámka

Mít testovací zdroj Nadřazené nemusí nutně znamenat, že se akce automaticky otestuje správcem dodržování předpisů. Pokud je například testovací zdroj nadřazené akce ruční, bude podřízený akce mít stav nadřazené akce, což je ruční test a implementace ze strany organizace.

Pokud chcete nastavit nadřazený testovací zdroj, postupujte podle následujících kroků:

  • Na stránce s podrobnostmi akce vylepšení vyhledejte oddíl Přehled .
  • V záhlaví Testing Source (Testovací zdroj) v rozevírací nabídce vyberte Parent (Nadřazený).
  • Vyberte Přiřadit nadřazenou položku.
  • V plovoucím podokně Přiřadit nadřazené vylepšení akce najděte akci vylepšení, kterou chcete přiřadit jako nadřazenou položku ze seznamu, nebo zadejte název akce do vyhledávacího panelu v horní části. Když určíte zamýšlenou akci, zaškrtněte políčko, které se zobrazí nalevo od názvu akce, když na něj najedete myší, a pak vyberte Uložit.

Vrátíte se na stránku s podrobnostmi o akci. V části Testování zdroje v části Přehled je nová akce, kterou jste určili jako nadřazenou, uvedená v části Nadřazená akce.

Kontrola standardů a předpisů

V části Standardy a předpisy je k dispozici prohledávatelný a filtrovatelný seznam standardů a předpisů spojených s vaší akcí zlepšování. Tyto položky si můžete zobrazit podle příslušného ovládacího prvku, ID ovládacího prvku, rodiny ovládacích prvku a příslušného nařízení .

Provedení dokumentace k práci a ukládání

Soubory a poznámky související s implementací a testováním můžete nahrát přímo do oddílu Dokumenty. Toto prostředí je bezpečné centralizované úložiště, které vám pomůže prokázat spokojenost s kontrolami, které splňují normy a předpisy pro dodržování předpisů. Obsah v této části může číst každý uživatel s přístupem jen pro čtení. Soubory mohou nahrávat a stahovat jenom uživatelé s právy pro úpravy.

Nahrané dokumenty

  • Pokud chcete nahrát všechny relevantní soubory, vyberte Spravovat dokumenty.
  • Když se otevře plovoucí podokno Spravovat dokumenty, vyberte Přidat dokument a pak vyberte soubor ze svého systému. Akceptovány typy souborů:
    • Dokumenty (.doc, .xls, .ppt, .txt, .pdf)
    • Obrázky (.jpg, .png)
    • Video (.mkv)
    • Komprimované soubory (.zip, .rar)
  • Po vyřešení souboru v podokně vyberte Zavřít, které automaticky uloží přílohu souboru. Pak se zobrazí soubor uvedený pod nahrané dokumenty.
  • Pokud chcete dokument stáhnout nebo odstranit, vyberte v seznamu dokumentů možnost Spravovat dokumenty. V podokně plovoucího panelu vyberte řádek dokumentu, který chcete zvýraznit, a pak vyberte Stáhnout nebo Odstranit.

Přiřazení akce zlepšování posuzovateli k dokončení

Po dokončení práce, provedení testování a nahrání důkazu je dalším krokem přiřazení akce zlepšování k ověření posuzovateli. Posuzovatel ověří práci a zkontroluje dokumentaci a vybere příslušný stav testu.

Pokud je stav testu nastavený na "Předáno": akce je dokončená a dosažené body ukazují maximální dosažené body. Body se pak započítávají do celkového skóre dodržování předpisů.

Pokud je stav testu nastavený na "Neúspěšný": akce nesplňuje požadavky a posuzovatel ho může přiřadit zpět příslušnému uživateli pro další práci.

Přijetí aktualizací akcí zlepšování

Pokud je aktualizace dostupná pro akci zlepšování, zobrazí se vedle názvu oznámení. Aktualizaci můžete buď přijmout, nebo ji později odložit.

Co způsobuje aktualizaci

Aktualizace nastane, když dojde ke změnám souvisejícím s vyhodnocováním, automatizací nebo rozsahem. Změny mohou zahrnovat nové pokyny pro akce zlepšování založené na regulačních změnách nebo mohou být z důvodu změn produktu. Oznámení o aktualizaci dostanou jenom akce zlepšování spravované vašimi organizacemi.

Kde se zobrazí oznámení o aktualizacích hodnocení

Když se aktualizuje akce zlepšování, zobrazí se popisek čekající aktualizace vedle jeho názvu na stránce akce zlepšování a na stránce podrobností souvisejících hodnocení.

Přejděte na stránku s podrobnostmi akce zlepšování a v horní části nápisu vyberte tlačítko Zkontrolovat aktualizaci, ve které můžete zkontrolovat podrobnosti o změnách a přijmout nebo odložit aktualizaci.

Kontrola aktualizace pro přijetí nebo odložit

Po výběru možnosti Zkontrolovat aktualizaci na stránce s podrobnostmi akce vylepšení se na pravé straně obrazovky zobrazí podokno s plovoucím seznamem. V podokně s plovoucím panelem najdete klíčové podrobnosti o aktualizaci, jako jsou například ovlivněné hodnocení a změny skóre a rozsahu.

Pokud chcete přijmout všechny změny akce zlepšování, vyberte Přijmout aktualizaci. Přijaté změny jsou trvalé.

Poznámka

Když přijmete aktualizaci akce, přijímáte taky aktualizace jiných verzí nebo instancí této akce. Aktualizace rozšíří celou tenanta pro technické akce a rozšíří celou skupinu pro netechnické akce.

Pokud vyberete Zrušit, aktualizace se na akci zlepšování nepou3/4í. Dokud ale aktualizaci nepřijmete, budete dál dostávat oznámení o nevyřízené aktualizaci.

Proč doporučujeme přijímat aktualizace

Přijetí aktualizací vám pomůže zajistit, abyste měli nej aktualizovanou nápovědu k používání řešení a přijali vhodná vylepšení, která vám pomůžou splnit požadavky certifikace.

Proč můžete chtít aktualizaci odložit

Pokud jste uprostřed toho, abyste dokončili hodnocení, které zahrnuje akci zlepšování, možná budete chtít před přijetím aktualizace zajistit, že jste na ní dokončili práci. Aktualizaci můžete později odložit tak, že v plovoucím podokně aktualizace revize vyberete Zrušit.

Přijmout všechny aktualizace najednou

Pokud máte více aktualizací a chcete je přijmout všechny najednou, vyberte v horní části tabulky akcí zlepšování odkaz Přijmout všechny aktualizace. Zobrazí se plovoucí podokno s počtem akcí, které se mají aktualizovat. Pokud chcete použít všechny aktualizace , vyberte tlačítko Přijmout aktualizace.

Všimněte si, že když se vrátíte na stránku s akcemi zlepšování, může se v horní části stránky zobrazit zpráva s žádostí o aktualizaci stránky, aby se aktualizace dokončily.

Nastavení upozornění na změny akcí zlepšování

Můžete nastavit upozornění, která vás upozorní okamžitě, když dojde k určitým změnám v akcích zlepšování, jako je změna stavu implementace nebo testu nebo zvýšení nebo snížení skóre. Získání rychlých oznámení o takových změnách vám pomůže dostávat přehled o možných rizicích dodržování předpisů. Pokud chcete zjistit, jak nastavit upozornění, navštivte výstrahy a zásady správce dodržování předpisů.

Export sestavy

Výběrem možnosti Exportovat v levém horním rohu obrazovky si stáhněte list Excel obsahující všechny vaše akce zlepšování a kategorie filtru zobrazené na stránce akce zlepšování.