Microsoft Compliance-ManagerMicrosoft Compliance Manager

In diesem Artikel: Erfahren Sie, was Compliance Manager ist, wie er die Compliance vereinfacht und Risiken und die wichtigsten Komponenten reduziert.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

Neues: die GA-Version des Compliance-ManagersWhat's new: the GA release of Compliance Manager

Compliance Manager ist jetzt allgemein als End-to-End-Lösung für die Complianceverwaltung im Microsoft 365 Compliance Center verfügbar.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Mit dieser Version schließt der Compliance-Manager den Übergang vom vorherigen Speicherort im Microsoft Service Trust Portal ab.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. Compliance Manager ist auch für Kunden von US Government Community (GCC) Moderate, GCC High und Department of Defense (DoD) verfügbar.Compliance Manager is also available to US Government Community (GCC) Moderate, GCC High, and Department of Defense (DoD) customers.

Was als öffentliche Vorschau der Compliance-Bewertung begann, hat sich zu einem zentralen Tool mit erweiterten Complianceverwaltungsfunktionen und einer besseren Benutzerfreundlichkeit entwickelt.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. Die GA-Version bietet eine größere Sammlung vordefinierter Bewertungen, die Ihnen bei der Skalierung Ihrer Complianceaktivitäten helfen.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

Erfahren Sie mehr über die Ga-Version:Learn more about the GA release:

Sehen Sie sich das folgende Video an, um zu erfahren, wie Der Compliance-Manager die Verwaltung der Compliance in Ihrer Organisation vereinfachen kann:Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

Was ist Compliance ManagerWhat is Compliance Manager

Microsoft Compliance Manager ist ein Feature im Microsoft 365 Compliance Center, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und einfacher verwalten können.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. Der Compliance-Manager kann Ihnen während Ihres gesamten Compliance-Wegs helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Auditoren.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

Der Compliance-Manager vereinfacht die Compliance und reduziert das Risiko, indem er:Compliance Manager helps simplify compliance and reduce risk by providing:

  • Vordefinierte Bewertungen für allgemeine Branchen- und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen zur Erfüllung Ihrer eindeutigen Complianceanforderungen (verfügbare Bewertungen hängen von Ihrem Lizenzvertrag ab; Erfahren Sie mehr).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Workflowfunktionen, mit deren Hilfe Sie Ihre Risikobewertungen effizient mit einem einzigen Tool abschließen können.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Ausführliche schrittweise Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, mit deren Hilfe Sie die Standards und Vorschriften einhalten können, die für Ihre Organisation am relevantesten sind.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Eine risikobasierte Compliance-Bewertung, die Ihnen dabei hilft, Ihre Compliance-Haltung zu verstehen, indem Sie Ihren Fortschritt beim Abschließen von Verbesserungsmaßnahmen messen.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Ihr Compliance -Manager-Dashboard zeigt Ihre aktuelle Compliance-Bewertung, hilft Ihnen zu sehen, was Aufmerksamkeit benötigt, und führt Sie zu wichtigen Verbesserungsmaßnahmen.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Im Folgenden finden Sie ein Beispiel dafür, wie Ihr Compliance -Manager-Dashboard aussehen wird:Below is an example of what your Compliance Manager dashboard will look like:

Compliance-Manager – DashboardCompliance Manager - dashboard

Grundlegendes zu Ihrer Compliance-BewertungUnderstanding your compliance score

Compliance Manager vergibt Punkte für das Abschließen von Verbesserungsmaßnahmen, die zur Einhaltung einer Verordnung, eines Standards oder einer Richtlinie ergriffen wurden, und kombiniert diese Punkte in einer allgemeinen Compliance-Bewertung.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Jede Aktion hat je nach potenziellen Risiken unterschiedliche Auswirkungen auf Ihre Bewertung.Each action has a different impact on your score depending on the potential risks involved. Ihre Compliance-Bewertung kann ihnen helfen, die Aktion zu priorisieren, auf die Sie sich konzentrieren müssen, um Ihre allgemeine Compliancehaltung zu verbessern.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

Der Compliance-Manager gibt Ihnen eine erste Bewertung basierend auf der Microsoft 365 Datenschutzgrundlinie.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Diese Basislinie umfasst eine Reihe von Kontrollen, die wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datenkontrolle umfassen.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

Weitere InformationenLearn more

Erfahren Sie, wie Ihre Compliance-Bewertung berechnet wird.Understand how your compliance score is calculated.

Erfahren Sie, wie Sie mit Verbesserungsmaßnahmen arbeiten.Learn how to work with improvement actions.

Schlüsselelemente: Steuerelemente, Bewertungen, Vorlagen, VerbesserungsmaßnahmenKey elements: controls, assessments, templates, improvement actions

Der Compliance-Manager verwendet mehrere Datenelemente, um Ihre Complianceaktivitäten zu verwalten.Compliance Manager uses several data elements to help you manage your compliance activities. Während Sie Compliance Manager verwenden, um Complianceaktivitäten zuzuordnen, zu testen und zu überwachen, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Steuerelemente, Bewertungen, Vorlagen und Verbesserungsmaßnahmen.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

SteuerelementeControls

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie.A control is a requirement of a regulation, standard, or policy. Es definiert, wie Sie die Systemkonfiguration, den Organisatorischen Prozess und die Personen bewerten und verwalten, die für die Erfüllen einer bestimmten Anforderung einer Verordnung, eines Standards oder einer Richtlinie verantwortlich sind.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

Der Compliance-Manager verfolgt die folgenden Arten von Steuerelementen:Compliance Manager tracks the following types of controls:

  1. Verwaltete Steuerelemente von Microsoft: Steuerelemente für Microsoft Cloud Services, die Microsoft für die Implementierung verantwortlich istMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Ihre Steuerelemente: Manchmal als vom Kunden verwaltete Steuerelemente bezeichnet, sind dies Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Freigegebene Steuerelemente: Dies sind Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.Shared controls: these are controls that both your organization and Microsoft share responsibility for implementing
Weitere InformationenLearn more

Überwachen sie den Fortschritt Ihrer Steuerelemente.Monitor progress of your controls.

Erfahren Sie, wie Compliance Manager Steuerelemente kontinuierlich bewertet.Learn how Compliance Manager continuously assesses controls.

BewertungenAssessments

Eine Bewertung ist das Gruppieren von Steuerelementen aus einer bestimmten Verordnung, einem Standard oder einer bestimmten Richtlinie.An assessment is grouping of controls from a specific regulation, standard, or policy. Das Abschließen der Aktionen in einer Bewertung hilft Ihnen, die Anforderungen eines Standards, einer Verordnung oder eines Rechts zu erfüllen.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Sie können beispielsweise eine Bewertung haben, die beim Ausführen aller Aktionen dazu beit hilft, Ihre Microsoft 365 den ISO 27001-Anforderungen anzupassen.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

Bewertungen setzen sich aus mehrere Elementen zusammen:Assessments have several components:

  • Dienste im Leistungsumfang: Die spezifischen Microsoft-Dienste, für die die Bewertung gilt.In-scope services: the specific set of Microsoft services applicable to the assessment
  • Verwaltete Steuerelemente von Microsoft: Steuerelemente für Microsoft Cloud Services, die Microsoft in Ihrem Auftrag implementiertMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Ihre Steuerelemente: Manchmal als vom Kunden verwaltete Steuerelemente bezeichnet, sind dies Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Freigegebene Steuerelemente: Dies sind Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.Shared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Bewertungsbewertung: Zeigt Ihren Fortschritt beim Erreichen von möglichen Gesamtpunkten aus Aktionen innerhalb der Bewertung an, die von Ihrer Organisation und von Microsoft verwaltet werden.Assessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Beim Erstellen von Bewertungen weisen Sie sie einer Gruppe zu.When creating assessments, you’ll assign them to a group. Sie können Gruppen auf die für Ihre Organisation logischste Weise konfigurieren.You can configure groups in whatever way is most logical for your organization. Beispielsweise können Sie Bewertungen nach Auditjahr, Region, Lösung, Teams innerhalb Ihrer Organisation oder auf andere Weise gruppieren.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Nachdem Sie Gruppen erstellt haben, können Sie Ihr Compliance -Manager-Dashboard filtern, um Ihre Bewertung nach einer oder mehreren Gruppen anzuzeigen.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

Weitere InformationenLearn more

Erstellen und Verwalten von Bewertungen im Compliance Manager.Build and manage assessments in Compliance Manager.

VorlagenTemplates

Der Compliance-Manager stellt Vorlagen bereit, mit deren Hilfe Sie Schnellbewertungen erstellen können.Compliance Manager provides templates to help you quickly create assessments. Sie können diese Vorlagen ändern, um eine bewertung zu erstellen, die für Ihre Anforderungen optimiert ist.You can modify these templates to create an assessment optimized for your needs. Sie können auch eine benutzerdefinierte Bewertung erstellen, indem Sie eine Vorlage mit Ihren eigenen Steuerelementen und Aktionen erstellen.You can also build a custom assessment by creating a template with your own controls and actions. Beispielsweise möchten Sie, dass eine Vorlage ein internes Geschäftsprozesssteuerelement oder einen regionalen Datenschutzstandard behandelt, der nicht von einer unserer mehr als 325 vordefinierten Bewertungsvorlagen abgedeckt wird.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 325+ pre-built assessment templates.

Weitere InformationenLearn more

Zeigen Sie die Liste der Bewertungsvorlagen an, die vom Compliance Manager bereitgestellt werden.View the list of assessment templates provided by Compliance Manager.

Erhalten Sie detaillierte Anweisungen zum Erstellen und Ändern von Vorlagen für Bewertungen.Get detailed instructions for creating and modifying templates for assessments.

VerbesserungsmaßnahmenImprovement actions

Verbesserungsmaßnahmen helfen bei der Zentralisierung Ihrer Complianceaktivitäten.Improvement actions help centralize your compliance activities. Jede Verbesserungsaktion enthält empfohlene Anleitungen, die Ihnen dabei helfen sollen, sich an Datenschutzbestimmungen und -standards auszurichten.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Verbesserungsmaßnahmen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs- und Testarbeiten durchzuführen.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Sie können dokumentations-, notizen- und datensatzstatusupdates auch innerhalb der Verbesserungsaktion speichern.You can also store documentation, notes, and record status updates within the improvement action.

Weitere InformationenLearn more

Verwenden Sie Verbesserungsmaßnahmen, um Ihren Complianceworkflow zu verwalten.Use improvement actions to manage your compliance workflow.

Erfahren Sie, wie sich Aktionen auf Ihre Compliance-Bewertung auswirken.Learn how actions impact your compliance score.

Unterstützte SprachenSupported languages

Compliance Manager ist in den folgenden Sprachen verfügbar:Compliance Manager is available in the following languages:

  • EnglischEnglish
  • Bahasa IndonesischBahasa Indonesian
  • Bahasa MalaiischBahasa Malay
  • Chinesisch (vereinfacht)Chinese (Simplified)
  • Chinesisch (traditionell)Chinese (Traditional)
  • TschechischCzech
  • DänischDanish
  • NiederländischDutch
  • FinnischFinnish
  • FranzösischFrench
  • DeutschGerman
  • HebräischHebrew
  • UngarischHungarian
  • ItalienischItalian
  • JapanischJapanese
  • KoreanischKorean
  • NorwegischNorwegian
  • PolnischPolish
  • Portugiesisch (Brasilien)Portuguese (Brazilian)
  • RussischRussian
  • SpanischSpanish
  • SchwedischSwedish
  • ThailändischThai
  • TürkischTurkish

Nächste Schritte: Einrichten und AnpassenNext steps: set up and customize

Erfahren Sie, wie Sie sich anmelden, Berechtigungen und Rollen zuweisen, Einstellungen konfigurieren und Ihre Dashboardansicht unter Erste Schritte mit Compliance-Manager personalisieren.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Beginnen Sie dann mit dem Anpassen von Compliance Manager, um Ihnen zu helfen, branchenstandards einzuhalten, die für Ihre Organisation am wichtigsten sind, indem Sie Bewertungen einrichten.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.

Um Ihnen bei der Einhaltung von Datenschutzbestimmungen zu helfen, haben wir einen Workflow entwickelt, der Sie durch einen End-to-End-Prozess zur Planung und Implementierung von Funktionen Microsoft 365, einschließlich der Verwendung von Compliance Manager, führt.To help you comply with data privacy regulations, we’ve designed a workflow to guide you through an end-to-end process to plan and implement capabilities across Microsoft 365, including using Compliance Manager. Weiter Informationen finden Sie unter Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365 (aka.ms/m365dataprivacy).For more information, see Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).