Microsoft Compliance-Manager

In diesem Artikel: Erfahren Sie, was Compliance-Manager ist, wie er dazu beiträgt, die Compliance zu vereinfachen und Risiken zu reduzieren, und wie er die wichtigsten Komponenten aufweist.

Was ist der Compliance-Manager?

Microsoft Compliance Manager ist ein Feature im Microsoft 365 Compliance Center, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und einfacher verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Compliance-Manager die Verwaltung der Compliance in Ihrer Organisation vereinfachen kann:

Compliance-Manager vereinfacht die Compliance und reduziert Risiken, indem er Folgendes bereitstellt:

  • Vordefinierte Bewertungen für allgemeine branchenspezifische und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen zur Erfüllung Ihrer einzigartigen Complianceanforderungen (die verfügbaren Bewertungen hängen von Ihrem Lizenzvertrag ab; Weitere Informationen.

  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.

  • Detaillierte schrittweise Anleitung zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre Organisation am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.

  • Eine risikobasierte Compliancebewertung, die Ihnen dabei hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Ihr Compliance-Manager-Dashboard zeigt Ihre aktuelle Compliancebewertung, hilft Ihnen zu sehen, was Aufmerksamkeit benötigt, und führt Sie zu wichtigen Verbesserungsmaßnahmen. Nachfolgend sehen Sie ein Beispiel für ihr Compliance-Manager-Dashboard:

Compliance-Manager – Dashboard.

Grundlegendes zur Compliancebewertung

Compliance-Manager bietet Ihnen Punkte für die Durchführung von Verbesserungsmaßnahmen zur Einhaltung einer Verordnung, eines Standards oder einer Richtlinie und kombiniert diese Punkte in einer allgemeinen Compliancebewertung. Jede Aktion hat je nach potenziellen Risiken unterschiedliche Auswirkungen auf Ihre Bewertung. Ihre Compliancebewertung kann ihnen dabei helfen, zu priorisieren, auf welche Aktion Sie sich konzentrieren sollten, um Ihren Compliancestatus insgesamt zu verbessern.

Compliance-Manager bietet Ihnen eine erste Bewertung basierend auf der Microsoft 365 Datenschutzgrundlinie. Diese Baseline ist eine Reihe von Steuerelementen, die wichtige Vorschriften und Standards für Datenschutz und allgemeine Datengovernance enthalten.

Weitere Informationen

Verstehen, wie Ihre Compliancebewertung berechnet wird.

Erfahren Sie, wie Sie mit Verbesserungsmaßnahmen arbeiten.

Schlüsselelemente: Steuerelemente, Bewertungen, Vorlagen, Verbesserungsmaßnahmen

Compliance-Manager verwendet mehrere Datenelemente, um Sie bei der Verwaltung Ihrer Complianceaktivitäten zu unterstützen. Wenn Sie Compliance-Manager verwenden, um Complianceaktivitäten zuzuweisen, zu testen und zu überwachen, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Steuerelemente, Bewertungen, Vorlagen und Verbesserungsmaßnahmen.

Steuerelemente

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie. Es definiert, wie Sie die Systemkonfiguration, den Organisationsprozess und die Personen bewerten und verwalten, die für die Einhaltung einer bestimmten Anforderung einer Verordnung, eines Standards oder einer Richtlinie verantwortlich sind.

Compliance-Manager verfolgt die folgenden Arten von Steuerelementen:

  1. Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft für die Implementierung verantwortlich ist
  2. Ihre Steuerelemente: manchmal auch als vom Kunden verwaltete Steuerelemente bezeichnet. Hierbei handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  3. Freigegebene Steuerelemente: Hierbei handelt es sich um Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
Weitere Informationen

Überwachen des Fortschritts ihrer Steuerelemente.

Erfahren Sie, wie Compliance-Manager Steuerelemente kontinuierlich bewertet.

Bewertungen

Eine Bewertung ist die Gruppierung von Steuerelementen aus einer bestimmten Verordnung, einem Standard oder einer Bestimmten Richtlinie. Wenn Sie die Aktionen innerhalb einer Bewertung abschließen, können Sie die Anforderungen eines Standards, einer Verordnung oder eines Gesetzes erfüllen. Möglicherweise haben Sie eine Bewertung, die beim Ausführen aller darin enthaltenen Aktionen dazu beiträgt, Ihre Microsoft 365-Einstellungen mit den ISO 27001-Anforderungen in Einklang zu bringen.

Bewertungen setzen sich aus mehrere Elementen zusammen:

  • Dienste im Leistungsumfang: Die spezifischen Microsoft-Dienste, für die die Bewertung gilt.
  • Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft in Ihrem Auftrag implementiert
  • Ihre Steuerelemente: manchmal auch als vom Kunden verwaltete Steuerelemente bezeichnet. Hierbei handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  • Freigegebene Steuerelemente: Hierbei handelt es sich um Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
  • Bewertungsergebnis: zeigt Ihren Fortschritt beim Erreichen möglicher Gesamtpunkte aus Aktionen innerhalb der Bewertung, die von Ihrer Organisation und von Microsoft verwaltet werden

Beim Erstellen von Bewertungen weisen Sie sie einer Gruppe zu. Sie können Gruppen auf beliebige Weise konfigurieren, die für Ihre Organisation am logischsten ist. Sie können Bewertungen beispielsweise nach Prüfungsjahr, Region, Lösung, Teams innerhalb Ihrer Organisation oder auf andere Weise gruppieren. Nachdem Sie Gruppen erstellt haben, können Sie ihr Compliance-Manager-Dashboard filtern, um Ihre Bewertung nach einer oder mehreren Gruppen anzuzeigen.

Weitere Informationen

Erstellen und Verwalten von Bewertungen im Compliance-Manager.

Vorlagen

Compliance-Manager stellt Vorlagen bereit, mit denen Sie schnell Bewertungen erstellen können. Sie können diese Vorlagen ändern, um eine für Ihre Anforderungen optimierte Bewertung zu erstellen. Sie können auch eine benutzerdefinierte Bewertung erstellen, indem Sie eine Vorlage mit Ihren eigenen Steuerelementen und Aktionen erstellen. Beispielsweise möchten Sie vielleicht, dass eine Vorlage eine interne Geschäftsprozesssteuerung oder einen regionalen Datenschutzstandard abdeckt, der nicht von einer unserer über 325 vordefinierten Bewertungsvorlagen abgedeckt wird.

Weitere Informationen

Zeigen Sie die Liste der Vom Compliance-Manager bereitgestellten Bewertungsvorlagenan.

Detaillierte Anweisungen zum Erstellen und Ändern von Vorlagen für Bewertungen.

Verbesserungsaktionen

Verbesserungsmaßnahmen helfen ihnen, Ihre Complianceaktivitäten zu zentralisieren. Jede Verbesserungsmaßnahme enthält empfohlene Anleitungen, die Ihnen helfen sollen, sich an Datenschutzbestimmungen und -standards zu orientieren. Verbesserungsmaßnahmen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs- und Testarbeiten durchzuführen. Sie können auch Dokumentationen, Notizen und Statusaktualisierungen im Rahmen der Verbesserungsmaßnahme speichern.

Weitere Informationen

Verwenden Sie Verbesserungsmaßnahmen, um Ihren Complianceworkflow zu verwalten.

Erfahren Sie, wie sich Aktionen auf Ihre Compliancebewertung auswirken.

Unterstützte Sprachen

Compliance-Manager ist in den folgenden Sprachen verfügbar:

  • Englisch
  • Bahasa Indonesisch
  • Bahasa Malaiisch
  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Tschechisch
  • Dänisch
  • Niederländisch
  • Finnisch
  • Französisch
  • Deutsch
  • Hebräisch
  • Ungarisch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Norwegisch
  • Polnisch
  • Portugiesisch (Brasilien)
  • Russisch
  • Spanisch
  • Schwedisch
  • Thailändisch
  • Türkisch

Nächste Schritte: Einrichten und Anpassen

Erfahren Sie, wie Sie sich anmelden, Berechtigungen und Rollen zuweisen, Einstellungen konfigurieren und Ihre Dashboardansicht bei "Erste Schritte mit Compliance-Manager"personalisieren.

Beginnen Sie dann mit der Anpassung des Compliance-Managers, damit Sie Branchenstandards einhalten können, die für Ihre Organisation am wichtigsten sind, indem Sie Bewertungen einrichten.

Um Ihnen bei der Einhaltung von Datenschutzbestimmungen zu helfen, haben wir einen Workflow entwickelt, der Sie durch einen End-to-End-Prozess führt, um Funktionen über Microsoft 365 hinweg zu planen und zu implementieren, einschließlich der Verwendung des Compliance-Managers. Weiter Informationen finden Sie unter Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365 (aka.ms/m365dataprivacy).