Arbeiten mit Verbesserungsaktionen im Compliance-Manager

  • Artikel

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Übersicht

Verbesserungsmaßnahmen helfen dabei, Ihre Complianceaktivitäten zu zentralisieren. Jede Verbesserungsmaßnahme empfiehlt eine zu ergreifende Aktion mit detaillierten Anleitungen, die Ihnen helfen sollen, die Datenschutzbestimmungen und -standards einzuhalten. Verbesserungsaktionen können Benutzern in Ihrem organization zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Beweise speichern, Notizen hinzufügen und status Updates in der Aktion aufzeichnen. Viele Verbesserungsmaßnahmen sind mit automatischen Tests und Überwachungen möglich.

Compliance-Manager arbeitet innerhalb eines Modells der gemeinsamen Verantwortung, bei dem einige Aktionen von Ihnen und andere automatisch von Microsoft ausgeführt werden, um die Anforderungen einer Verordnung, eines Standards oder einer Zertifizierung zu erfüllen. Die Aktionen, die auf der Registerkarte Verbesserungsaktionen im Compliance-Manager aufgeführt sind, sind diejenigen, für die Ihr organization verantwortlich ist.

Tipp

Hilfreiche Definitionen vieler Begriffe auf dieser Seite finden Sie im Compliance-Manager-Glossar .

Automatisiertes Testen und Überwachen

Während einige Verbesserungsaktionen manuell von Ihrem organization getestet werden müssen, können viele Aktionen automatisch für Sie getestet und überwacht werden. Compliance-Manager identifiziert automatisch Einstellungen in Ihrer Microsoft 365-Umgebung und Ihrer Multicloudumgebung, mit deren Hilfe sie bestimmen können, wann bestimmte Konfigurationen die Implementierungsanforderungen für Verbesserungsmaßnahmen erfüllen. Der Compliance-Manager verwendet vier Automatisierungstypen, die unten erläutert werden.

Integrierte Automatisierung

Compliance-Manager verfügt über integrierte Funktionen zum Empfangen von Signalen von anderen Microsoft-Lösungen und Nicht-Microsoft-Diensten. Compliance-Manager erkennt Signale von anderen Microsoft Purview-Lösungen, die Ihre organization abonnieren können, einschließlich Datenlebenszyklusverwaltung, Information Protection, Verhinderung von Datenverlust, Kommunikationscompliance und Insider-Risikomanagement. Compliance-Manager erkennt auch Signale von Microsoft Priva (diese Funktion befindet sich in der Vorschau). Die Automatisierung gilt speziell für die Lösung und ist nicht auf Clouddienste ausgerichtet. Erfahren Sie mehr über die Einstellungen für automatische Tests.

Automatisierung der Microsoft-Sicherheitsbewertung

Compliance-Manager erkennt Signale von ergänzenden Verbesserungsaktionen, die von der Microsoft-Sicherheitsbewertung überwacht werden. Durch diese Signale kann der Compliance-Manager bestimmte Verbesserungsaktionen automatisch testen, um eine kontinuierliche Kontrollbewertung bereitzustellen. Wenn eine Verbesserungsaktion erfolgreich getestet und implementiert wurde, erhalten Sie die maximal möglichen Punkte für diese Aktion, die ihrer gesamten Compliancebewertung gutgeschrieben werden.

Microsoft Defender für Cloudautomatisierung

Die Integration in Defender für Cloud ermöglicht Compliance Manager, Verbesserungsmaßnahmen zu vereinfachen und eine kontinuierliche Überwachung für mehrere Microsoft- und Nicht-Microsoft-Clouddienste wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) bereitzustellen. Die Cloudinfrastruktur dieser Überwachung bedeutet, dass Aktionen status auf Abonnementebene des vorgesehenen Diensts ausgewertet und bewertet werden können. Sie können spezifische Implementierungs- und Testergebnisse für jede Verbesserungsaktion in jedem Abonnement Ihres Diensts anzeigen. Die Gesamtbewertung, die Sie für die Verbesserungsaktion erhalten, ist ein Aggregat der einzelnen Bewertungen jedes Abonnements innerhalb dieses Diensts. Erfahren Sie mehr über die Unterstützung und Bewertung von Multiclouds.

Connectors

Wir führen eine Auswahl von Connectors ein, die speziell für Compliance Manager entwickelt wurden, um andere Nicht-Microsoft-Dienste zu unterstützen. Connectors für Salesforce und Zoom sind jetzt verfügbar, weitere Connectors werden in Kürze veröffentlicht. Weitere Informationen finden Sie unter Arbeiten mit Connectors im Compliance-Manager.

Hinweis

Eine Verbesserungsaktion, die auf automatische Tests festgelegt ist, kann in manuelle Tests geändert werden, es sei denn, diese Aktion wird über Microsoft Defender für Cloud implementiert.

Testtyp

Compliance-Manager bietet Optionen zum Testen von Verbesserungsaktionen. Auf der Detailseite der Verbesserungsaktion zeigt die status Testtyp in der oberen Informationsleiste an, wie die Aktion getestet wird. Hier können Sie auswählen, wie die Aktion getestet werden soll: Manuell oder Automatisch.

Hinweis

Die Testquelle kann für Aktionen für dienste, die von Defender für Cloud unterstützt werden, nicht geändert werden. Wenn Sie mit einem automatisierten Testergebnis nicht einverstanden sind, können Sie zur zugehörigen Bewertung in Defender für Cloud wechseln, um die Testlogik und den Testbereich zu ändern.

Manuell

Verbesserungsaktionen, die für manuelle Tests festgelegt wurden, sind Aktionen, die Sie manuell testen und implementieren. Sie legen die erforderliche Implementierung fest, testen status Zuständen und laden alle Beweisdateien auf die Registerkarte Beweis hoch. Für einige Aktionen ist dies die einzige verfügbare Methode zum Testen von Verbesserungsaktionen.

Automatisch

Bestimmte Verbesserungsaktionen können automatisch vom Compliance-Manager getestet werden. Erhalten Sie Details dazu, welche Verbesserungsaktionen automatisch getestet werden können und welche nicht.

Für diese Verbesserungsaktionen, die automatisch getestet werden können, wird die Option Automatisch für den Testtyp angezeigt. Compliance-Manager erkennt Signale von anderen Compliancelösungen und Clouddiensten. Wenn Signale darauf hindeuten, dass eine Verbesserungsaktion erfolgreich implementiert wurde, erhalten Sie automatisch die berechtigten Punkte für diese Aktion, die in die Bewertungen für verwandte Steuerelemente und Bewertungen eingerechnet werden. Erfahren Sie mehr über die Bewertung.

Automatische Tests sind für alle berechtigten Verbesserungsaktionen standardmäßig aktiviert. Sie können diese Einstellungen so anpassen, dass nur bestimmte Verbesserungsaktionen automatisch getestet werden, oder Sie können das automatische Testen für alle Aktionen deaktivieren. Weitere Informationen zur Funktionsweise von automatisierten Tests und zum Anpassen Ihrer Einstellungen finden Sie unter Einrichten von automatisierten Tests.

Seite "Verbesserungsaktionen"

Tipp

Im neuen Microsoft Purview-Portal (Vorschau) befindet sich die Seite Verbesserungsaktionen im linken Navigationsbereich und nicht als Registerkarte oben.

Alle von Ihrem organization verwalteten Verbesserungsaktionen sind auf der Seite Verbesserungsaktionen im Compliance-Manager aufgeführt. In der Liste der Verbesserungsaktionen werden grundlegende Informationen zu den einzelnen Aktionen angezeigt, z. B. die Regeln, denen sie entsprechen, tests status und Quelle, Besitzer und Aktionstyp. Beschreibungen einiger Spalten finden Sie weiter unten. Filtern Sie die Spalten, um Ihre Ansicht anzupassen.

Erzielte Punkte

Jede Verbesserungsaktion ist eine Reihe von Punkten wert, die zu Ihrer allgemeinen Compliancebewertung beitragen. In dieser Spalte wird angezeigt, wie viele Punkte aus dem gesamt verfügbaren Ergebnis erzielt wurden.

Dienst

Der Dienst ist die Datenquelle, z. B. Microsoft Azure oder Amazon Web Services, die die Verbesserungsaktion bewertet und auswirkungen.

Gruppe

In dieser Spalte werden die Bewertungsgruppen angezeigt, denen die Verbesserungsaktion zugeordnet ist. Erfahren Sie mehr über Bewertungsgruppen.

Lösungen

Die Lösungen sind der Ort, an dem Sie die empfohlene Aktion ausführen. Beispielsweise in Microsoft Communication Compliance, Microsoft Priva oder Microsoft Defender for Cloud.

Kategorien

Compliance-Manager gruppiert Verbesserungsaktionen in allgemeine Kategorien, damit Sie verstehen können, welche Bereiche Aufmerksamkeit benötigen, um Ihren allgemeinen Compliancestatus zu stärken. Die Kategorien sind: Steuern des Zugriffs, Ermitteln und Reagieren, Steuern von Informationen, Infrastruktur-Cloud, Verwalten von Compliance, Verwalten von Geräten, Verwalten interner Risiken, Datenschutzverwaltung, Schutz vor Bedrohungen und Schützen von Informationen.

Aktionstyp

Verbesserungsmaßnahmen können technischer oder nicht technischer Natur sein:

  • Technische Aktionen werden durch Interaktion mit der Technologie einer Lösung implementiert (z. B. Ändern einer Konfiguration).

  • Nicht technische Aktionen werden von Ihrem organization verwaltet und auf andere Weise als mit der Technologie einer Lösung implementiert. Es gibt zwei Arten von nicht technischen Aktionen: dokumentation und betriebsbereit.

Erfahren Sie, wie sich der Aktionstyp auf die Bewertung von Verbesserungsaktionen auswirkt.

Detailseite der Verbesserungsaktion

Wählen Sie in der Liste auf der Seite Verbesserungsaktionen eine Verbesserungsaktion aus, um die Detailseite der Aktion anzuzeigen. Die Detailseite enthält detaillierte Implementierungsanleitungen und einen Link, über den Sie mit der entsprechenden Lösung oder dem entsprechenden Dienst beginnen können. Auf einer Detailseite für Verbesserungsaktionen können Sie folgende Aktionen ausführen:

  • Rufen Sie schnell grundlegende status über die obere Informationsleiste ab.
  • Weisen Sie einen Besitzer zu, der für die Ausführung der Arbeit verantwortlich ist.
  • Lesen Sie den Implementierungsleitfaden auf der Registerkarte Details . Folgen Sie einem direkten Link zur empfohlenen Lösung, um mit der Implementierung zu beginnen und Implementierungshinweise hinzuzufügen.
  • Überprüfen Sie die status der Aktion in den Abonnements Ihrer Clouddienste auf der Registerkarte Details, und führen Sie einen Drilldown zu Details auf Abonnementebene durch.
  • Laden Sie Beweisdateien und Links auf der Registerkarte Beweis hoch , und speichern Sie sie.
  • Überprüfen Sie die Registerkarte Verwandte Steuerelemente , um alle Steuerelemente anzuzeigen, die die Verbesserungsaktion enthalten. Sie können die Steuerelementliste nach Regulierung filtern.

Implementierung und Tests

Zuweisen eines Besitzers

Um mit der Implementierung einer Verbesserungsaktion zu beginnen, können Sie die Arbeit selbst ausführen oder sie einem anderen Benutzer als Besitzer zuweisen. Der Besitzer kann ein Geschäftsrichtlinienbesitzer, ein IT-Implementierer oder ein anderer Mitarbeiter sein, der für die Ausführung der Aufgabe zuständig ist. Nachdem Sie den entsprechenden Zugewiesenen identifiziert haben, stellen Sie sicher, dass dieser über eine ausreichende Compliance-Manager-Rolle verfügt, um die Arbeit auszuführen.

Um einer Verbesserungsaktion einen Besitzer zuzuweisen, öffnen Sie die Detailseite der Verbesserungsaktion. Beginnen Sie im Feld Besitzer in der Informationsleiste oben auf der Seite mit der Eingabe des Benutzernamens, und wählen Sie den Namen aus, wenn er angezeigt wird. Der zugewiesene Benutzer erhält eine E-Mail, in der erläutert wird, dass ihm die Verbesserungsaktion zugewiesen wurde, mit einem direkten Link zur Verbesserungsaktion.

Hinweis

Kunden der US Government Community (GCC) High und des Verteidigungsministeriums (Department of Defense, DoD) erhalten keine E-Mail, wenn ihnen Verbesserungsaktionen zugewiesen sind.

Zuweisen mehrerer Verbesserungsaktionen zu einem einzelnen Benutzer

Sie können einem Benutzer mehrere Verbesserungsaktionen zuweisen, indem Sie die folgenden Schritte ausführen:

  1. Navigieren Sie im Compliance-Manager zur Seite Verbesserungsaktionen .
  2. Aktivieren Sie das Kontrollkästchen links neben den Verbesserungsaktionen, die Sie zuweisen möchten.
  3. Wählen Sie oben in der Tabelle mit den Verbesserungsaktionen die Option Zu Benutzer zuweisen aus. Der Flyoutbereich Verbesserungsaktionen zuweisen wird angezeigt.
  4. Geben Sie den Namen eines Benutzers in die Suchleiste ein, um nach dem Benutzer zu suchen, oder wählen Sie einen Namen aus der Liste der vorgeschlagenen Personen aus. Nachdem Sie den Benutzer ausgewählt haben, wählen Sie Zuweisen aus.

Sie gelangen zurück zur Seite Verbesserungsaktionen mit dem neuen Besitzer, der in der Spalte Zugewiesen an für die von Ihnen zugewiesenen Aktionen aufgeführt ist.

Implementierungsarbeiten

Der Implementierungsleitfaden hängt davon ab, ob Sie zu Microsoft Defender für Cloud wechseln, um die Arbeit zum Abschließen der Aktion auszuführen. Erfahren Sie mehr über die Multicloudunterstützung. Anweisungen für die Implementierung jedes Aktionstyps finden Sie unten.

Aktionen, die Sie in Defender für Cloud implementieren

Zeigen Sie auf der Detailseite einer Verbesserungsaktion die Testquelle auf der oberen Informationsleiste an. Wenn die Testquelle Defender für Cloud ist, bezieht sich die Aktion auf Clouddienste wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP), und die Aktion wird mithilfe der Integration von Compliance Manager in Defender für Cloud implementiert und überwacht. Diese Aktionen gehören zur Kategorieder Infrastrukturcloud. Ob sie automatisch getestet werden können oder nicht, hängt vom Aktionstyp ab:

  • Technische Aktionen werden automatisch getestet und überwacht.
  • Nicht technische Aktionen müssen manuell getestet werden.

Sehen Sie sich die Implementierungsanweisungen für jeden Aktionstyp unten an.

Abonnementüberwachung

Für in Defender für Cloud implementierte Aktionen zeigt der Abschnitt Abonnementüberwachung auf der Registerkarte Details eine Liste aller zugehörigen Abonnements an (Glossar anzeigen). Diese Ansicht bietet einen detaillierteren Überblick über die status der Aktion in den Abonnements der einzelnen Dienste. Wählen Sie einen Abonnementnamen aus, um einen Flyoutbereich mit Implementierungsdetails, virtuellen Ressourcen status und den zugehörigen Bewertungen anzuzeigen.

Implementierung für manuelle Aktionen:

  • Lesen Sie auf der Detailseite der Verbesserungsaktion den Leitfaden Implementieren , und führen Sie die erforderlichen Schritte aus. Dies kann nicht technische Arbeiten beinhalten, die offline stattfinden.

  • Für jedes unter Abonnementüberwachung aufgeführte Abonnement muss die status aktualisiert werden. Jedes Abonnement enthält eine einzelne virtuelle Ressource, die das Abonnement selbst darstellt. Wählen Sie den Abonnementnamen aus, um einen Flyoutbereich für dieses Abonnement anzuzeigen. Wählen Sie die entsprechenden status, das Datum aus, und geben Sie Notizen ein.

  • Wenn Sie fertig sind, klicken Sie auf Speichern.

Hinweis

Manuelle Aktionen synchronisieren keine status zwischen Compliance Manager und Defender für Cloud. Sie können die status an beiden Speicherorten aktualisieren, die Status werden jedoch nicht synchronisiert.

Implementierung für automatische Aktionen:

  • Wählen Sie jedes Abonnement einzeln aus, das unter Abonnementüberwachung aufgeführt ist.
  • Wenn ein Abonnement anzeigt, dass virtuelle Ressourcen vorhanden sind, die nicht vollständig sind, wählen Sie das Abonnement aus, und wählen Sie im Flyoutbereich die Registerkarte Virtuelle Ressourcen aus.
  • Überprüfen Sie die status jeder Ressource, um zu ermitteln, für welche Ressourcen eine Wartung erforderlich ist.
  • Informationen zu den Ressourcen, die behoben werden müssen, finden Sie im Leitfaden zur Implementierung . Wählen Sie dann Zu Defender für Cloud wechseln aus, um die erforderlichen Änderungen vorzunehmen.

Updates innerhalb von 24 Stunden zur status der Verbesserungsaktion.

Aktionen, die Sie nicht in Defender für Cloud implementieren

Der Implementierungsleitfaden auf der Registerkarte Details enthält Anweisungen und einen Link zu der Lösung, in der Sie die Implementierungsarbeiten ausführen. So führen Sie Ihre Implementierungsarbeiten durch und zeichnen sie auf:

  1. Lesen Sie den Leitfaden Implementieren, und folgen Sie dem Link zur zugehörigen Lösung, um die erforderlichen Aufgaben auszuführen. Dies kann nicht technische Arbeiten beinhalten, die offline stattfinden.

  2. Wählen Sie nach der Durchführung der Implementierungsarbeiten eine der folgenden status Optionen aus dem Dropdownmenü Implementierung status in der oberen Informationsleiste aus:

    • Nicht implementiert
    • Implementiert
    • Alternative Implementierung : Wählen Sie diese Option aus, wenn Sie andere Nicht-Microsoft-Tools verwendet oder andere Aktionen ausgeführt haben, die nicht in Microsoft-Empfehlungen enthalten sind.
    • Geplant
    • Außerhalb des Gültigen Bereichs – nicht relevant für Ihre organization und trägt nicht zu Ihrer Bewertung bei.

  3. Anschließend müssen Sie das Datum für die Implementierung status Änderung aufzeichnen. Wählen Sie notizen bearbeiten über der Informationsleiste der Aktion aus. Der Flyoutbereich Aktionsdetails bearbeiten wird mit der Registerkarte Implementierung geöffnet. Sie können auch die Implementierung status hier bearbeiten.

  4. Wählen Sie im Feld Implementierungsdatum ein Implementierungsdatum aus.

  5. Geben Sie im Feld "Notizen" optionale Implementierungshinweise ein (weitere Informationen zu Notizen).

  6. Wählen Sie im Flyoutbereich Speichern aus, um den Bereich zu schließen.

  7. Wählen Sie Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um die vorgenommenen Änderungen zu speichern.

Allgemeine Aktionen werden gruppenübergreifend synchronisiert. Wenn zwei verschiedene Bewertungen in derselben Gruppe Verbesserungsaktionen gemeinsam nutzen, die von Ihnen verwaltet werden, werden alle Aktualisierungen, die Sie an den Implementierungsdetails oder status einer Aktion vornehmen, automatisch mit derselben Aktion in jeder anderen Bewertung in der Gruppe synchronisiert. Diese Synchronisierung ermöglicht es Ihnen, eine Verbesserungsaktion zu implementieren und mehrere Anforderungen über mehrere Vorschriften hinweg zu erfüllen.

Testarbeit

Die Test-status einer Verbesserungsaktion wird im Feld Test status auf der Detailseite der Aktion angezeigt. Nachdem eine Verbesserungsaktion implementiert wurde, können Sie die Test-status für manuell getestete Aktionen aktualisieren, indem Sie die folgenden Anweisungen befolgen. Ein Benutzer mit Bearbeitungsberechtigungen kann die Aktion status anpassen.

  1. Auf der Detailseite der Verbesserungsaktion können Sie im Dropdownmenü Test status in der oberen Informationsleiste eine der folgenden status Optionen auswählen:

    • Keine : Es wurde keine Arbeit an der Aktion gestartet.
    • Nicht bewertet – Aktion wurde nicht getestet
    • Bestanden: Die Implementierung wurde von einem Bewerter überprüft.
    • Fehler geringes Risiko
    • Mittleres Ausfallrisiko
    • Fehler mit hohem Risiko
    • Außerhalb des Gültigkeitsbereichs : Die Aktion liegt außerhalb des Bereichs für die Bewertung und trägt nicht zu Ihrer Bewertung bei.
    • Zu bestimmen
    • Konnte nicht ermittelt werden
    • Teilweise getestet
    • In Bearbeitung

  2. Anschließend müssen Sie das Testdatum aufzeichnen. Wählen Sie notizen bearbeiten über der Informationsleiste der Aktion aus. Der Flyoutbereich Aktionsdetails bearbeiten wird angezeigt.

  3. Wählen Sie auf der Registerkarte Test und Überprüfung ein Testdatum aus. Sie können die Test-status auch hier bearbeiten.

  4. Geben Sie im Feld Notizen optionale Testnotizen ein (weitere Informationen zu Notizen).

  5. Wählen Sie im Flyoutbereich Speichern aus, um den Bereich zu schließen.

  6. Wählen Sie Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um die vorgenommenen Änderungen zu speichern.

Informationen zu manuell getesteten Aktionen, die in Defender für Cloud implementiert werden, finden Sie in den Implementierungsanweisungen zum Festlegen von Test-status in Abonnements.

Hinweis

Wenn die Aktion manuell getestet wird, können Sie test status, Testdatum und Notizen bearbeiten. Sie können keine Test-status und Notizen für automatisch getestete Aktionen bearbeiten.

Automatisch getestete Aktionen können eine status außerhalb des Gültigkeitsbereichs anzeigen, wenn die automatische Überwachung über Defender für Cloud erstmalig eingerichtet wird. Dies liegt daran, dass es bis zu 24 Stunden dauern kann, die Signale von Defender für Cloud zu verarbeiten. Der Status der Verbesserungsaktion wird alle 24 Stunden aktualisiert.

Automatisch getestete Aktionen können auch einen der folgenden Teststatus anzeigen:

  • Zu erkennen – warten auf Signale, die auf testbasierte status
  • Konnte nicht erkannt werden– es konnte kein Test status erkannt werden. Wird automatisch erneut überprüft.
  • Teilweise getestet - Aktion wurde teilweise getestet; weder bestanden noch fehlschlägt

Exportieren des Testverlaufs

Sie können einen Bericht exportieren, der einen Verlauf aller Änderungen in Test-status für eine Verbesserungsaktion anzeigt. Diese Berichte sind besonders hilfreich für die Überwachung des Fortschritts von Aktionen, die automatisch getestet werden, da solche Aktionen regelmäßig oder häufig basierend auf den Daten Ihres Mandanten aktualisiert werden.

Wählen Sie auf der Detailseite einer Verbesserungsaktion oberhalb der oberen Informationsleiste Testverlauf exportieren aus. Der Bericht wird als Excel-Datei heruntergeladen.

Eingeben und Anzeigen von Notizen

Sie können Notizen zur internen Referenz zu Ihren Implementierungs- oder Testarbeiten eingeben. Diese Notizen können von jedem Benutzer mit Bearbeitungsberechtigungen hinzugefügt oder bearbeitet werden, nicht nur vom zugewiesenen Besitzer der Aktion.

Die Notizen werden nicht auf der Detailseite der Verbesserungsaktion angezeigt. Um Notizen anzuzeigen oder Notizen hinzuzufügen, müssen Sie oben rechts auf der Detailseite der Verbesserungsaktion den Befehl Notizen bearbeiten auswählen. Wenn Sie Notizen bearbeiten auswählen, wird der Flyoutbereich Aktionsdetails bearbeiten angezeigt. Ein Textfeld für Notizen wird sowohl auf den Registerkarten Implementierung als auch Test und Überprüfung des Flyoutbereichs angezeigt (hier können Sie auch status und Datumsangaben für implementierungs- und testarbeiten auswählen.)

Wählen Sie nach dem Hinzufügen von Notizen im Flyoutbereich Speichern aus. Der Bereich wird geschlossen. Wählen Sie dann Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um Ihre Notizen zu speichern.

Hinweis

Testnotizen können für automatisch getestete Verbesserungsaktionen nicht manuell bearbeitet werden. Compliance-Manager aktualisiert Die Hinweise für Sie.

Speichern von Beweisen

Sie können Beweise im Zusammenhang mit Implementierungs- und Testarbeiten in Form von Dateien oder Links direkt auf die Registerkarte Nachweise der Detailseite einer Verbesserungsaktion hochladen. Diese Umgebung ist ein sicheres, zentralisiertes Repository, mit dem Sie die Zufriedenheit der Kontrollen zur Einhaltung von Compliancestandards und -vorschriften nachweisen können. Jeder Benutzer mit schreibgeschütztem Zugriff kann Inhalte in diesem Abschnitt lesen. Nur Benutzer mit Bearbeitungsrechten können Beweise hochladen, herunterladen und löschen.

Hochladen von Beweisen

  • Wechseln Sie auf der Detailseite der Verbesserungsaktion zur Registerkarte Beweis .
  • Wählen Sie Beweis hinzufügen und dann Dokument oder Link aus.
  • Navigieren Sie zu einem Dokument, um die Datei auszuwählen, die Sie hochladen möchten, und wählen Sie dann Fertig aus. Zulässige Dateitypen sind:
    • Dokumente (.doc, .xls, .ppt, .txt, .pdf)
    • Bilder (.jpg, .png)
    • Video (.mkv)
    • Komprimierte Dateien (.zip, .rar)
  • Geben Sie für einen Link einen Namen für den Link und seine URL ein, und wählen Sie dann Fertig aus.

Löschen von Beweisen

Sie können Beweise löschen, wenn die Verbesserungsaktion noch keinen Erfolg erreicht hat oder status fehlschlägt. Um Beweisdateien oder Links zu löschen, wählen Sie das Aktionsmenü (die drei Punkte) rechts neben dem Namen des Elements aus, und wählen Sie Löschen aus. Bestätigen Sie den Löschvorgang, wenn Sie dazu aufgefordert werden.

Wenn eine Verbesserungsaktion über eine Test-status "Bestanden","Fehlerhaft" oder "Außerhalb des Gültigkeitsbereichs" verfügt, können Beweisdateien und Links nicht mehr gelöscht werden.

Zuweisen einer Verbesserungsaktion zum Bewerter zum Abschluss

Nachdem Sie die Arbeit abgeschlossen, Tests durchgeführt und Beweise hochgeladen haben, besteht der nächste Schritt darin, die Verbesserungsaktion einem Bewerter zur Überprüfung zuzuweisen. Der Bewerter überprüft die Arbeit, untersucht die Beweise und wählt die entsprechenden Test-status aus.

  • Wenn aktion status auf "Pass" festgelegt ist: Die Aktion ist abgeschlossen und erhält die Gesamtanzahl von Punkten.

  • Wenn die Aktion status auf "Fehler" festgelegt ist: Die Aktion erfüllt nicht die Anforderungen, und der Bewerter kann sie dem entsprechenden Benutzer zur weiteren Arbeit zuweisen.

Eine Rolle "Compliance-Manager Assessor " ermöglicht es einem Benutzer, diese Arbeit auszuführen, ohne die vollständigen Rechte zum Erstellen von Bewertungen zu haben. Erfahren Sie , wie Sie Berechtigungen festlegen und rollenbasierten Zugriff auf Bewertungen und Vorschriften gewähren.

Akzeptieren von Updates für Verbesserungsaktionen

Wenn ein Update für eine Verbesserungsaktion verfügbar ist, wird neben dem Namen eine Benachrichtigung angezeigt. Sie können das Update entweder akzeptieren oder für einen späteren Zeitpunkt zurückstellen.

Was bewirkt ein Update?

Eine Aktualisierung erfolgt, wenn Änderungen im Zusammenhang mit der Bewertung, Automatisierung oder dem Bereich vorgenommen werden. Änderungen können neue Anleitungen für Verbesserungsmaßnahmen umfassen, die auf regulatorischen Änderungen basieren, oder auf Produktänderungen zurückzuführen sein. Nur die von Ihren Organisationen verwalteten Verbesserungsaktionen erhalten Updatebenachrichtigungen.

Wo Benachrichtigungen zu Bewertungsupdates angezeigt werden

Wenn eine Verbesserungsaktion aktualisiert wird, wird neben ihrem Namen auf der Seite mit den Verbesserungsaktionen und auf der Detailseite der zugehörigen Bewertungen die Bezeichnung Ausstehendes Update angezeigt.

Wechseln Sie zur Detailseite der Verbesserungsaktion, und wählen Sie im oberen Banner die Schaltfläche Update überprüfen aus, um Details zu den Änderungen zu überprüfen und das Update zu akzeptieren oder zu verzögern.

Überprüfen sie das Update, um es zu akzeptieren oder zu verzögern.

Wenn Sie auf der Detailseite der Verbesserungsaktion die Option Update überprüfen auswählen, wird auf der rechten Seite des Bildschirms ein Flyoutbereich angezeigt. Der Flyoutbereich enthält wichtige Details zum Update, z. B. die betroffenen Bewertungen sowie Änderungen an Bewertung und Umfang.

Wählen Sie Update annehmen aus, um alle Änderungen an der Verbesserungsaktion zu übernehmen. Akzeptierte Änderungen sind dauerhaft.

Hinweis

Wenn Sie ein Update für eine Aktion akzeptieren, akzeptieren Sie auch Updates für andere Versionen oder Instanzen dieser Aktion. Updates werden mandantenweit für technische Aktionen und gruppenweit für nicht technische Aktionen weitergegeben.

Wenn Sie Abbrechen auswählen, wird das Update nicht auf die Verbesserungsaktion angewendet. Die Benachrichtigung " Ausstehendes Update" wird jedoch weiterhin angezeigt, bis Sie das Update akzeptieren.

  • Warum wir die Annahme von Updates empfehlen: Durch das Akzeptieren von Updates können Sie sicherstellen, dass Sie über die aktuellsten Anleitungen zur Verwendung von Lösungen und die Durchführung geeigneter Verbesserungsmaßnahmen verfügen, um die Anforderungen der jeweiligen Zertifizierung zu erfüllen.

  • Warum Sie ein Update möglicherweise zurückstellen möchten: Wenn Sie gerade eine Bewertung abschließen, die die Verbesserungsaktion enthält, sollten Sie sicherstellen, dass Sie die Arbeit daran abgeschlossen haben, bevor Sie das Update akzeptieren. Sie können das Update für einen späteren Zeitpunkt zurückstellen, indem Sie im Flyoutbereich überprüfungsupdate die Option Abbrechen auswählen.

Alle Updates gleichzeitig akzeptieren

Wenn Sie über mehrere Updates verfügen und alle gleichzeitig akzeptieren möchten, wählen Sie oben in der Tabelle mit den Verbesserungsaktionen den Link Alle Updates akzeptieren aus. Ein Flyoutbereich wird angezeigt, in dem die Anzahl der zu aktualisierenden Aktionen aufgeführt ist. Wählen Sie die Schaltfläche Updates akzeptieren aus, um alle Updates anzuwenden.

Wenn Sie zur Seite mit den Verbesserungsaktionen zurückkehren, wird am oberen Rand der Seite möglicherweise eine Meldung angezeigt, in der Sie aufgefordert werden, die Seite zu aktualisieren, damit die Aktualisierungen abgeschlossen werden.

Einrichten von Warnungen für Änderungen an Verbesserungsaktionen

Sie können Warnungen einrichten, um Sie sofort zu benachrichtigen, wenn bestimmte Änderungen an Verbesserungsaktionen auftreten, z. B. eine Änderung der Implementierungs- oder Test-status oder eine Erhöhung oder Verringerung der Bewertung. Wenn Sie über solche Änderungen schnell benachrichtigt werden, können Sie über mögliche Compliancerisiken auf dem Neuesten bleiben. Informationen zum Einrichten von Warnungen finden Sie unter Compliance-Manager-Warnungen und Warnungsrichtlinien .

Exportieren eines Berichts aller Verbesserungsmaßnahmen

Wählen Sie auf der Seite verbesserungsaktionen die Option Export actions (Aktionen exportieren ) oberhalb der Liste der Aktionen aus. Eine Excel-Datei wird heruntergeladen. Die Datei enthält alle Ihre Verbesserungsaktionen und die Filterkategorien, die auf der Seite verbesserungsaktionen angezeigt werden. Dies ist dieselbe Datei, die zum gleichzeitigen Aktualisieren mehrerer Verbesserungsaktionen verwendet werden soll. Hier erfahren Sie, wie Sie mit der Datei arbeiten, um mehrere Verbesserungsaktionen zu aktualisieren.