Microsoft Compliance-ManagerMicrosoft Compliance Manager

In diesem Artikel: Erfahren Sie, was Compliance-Manager ist, wie Sie die Compliance vereinfachen und Risiken reduzieren können, sowie die wichtigsten Komponenten.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

Neuerungen: die GA-Version von Compliance-ManagerWhat's new: the GA release of Compliance Manager

Compliance-Manager ist jetzt allgemein (GA) als End-to-End-Compliance-Verwaltungslösung im Microsoft 365 Compliance Centerverfügbar.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Mit dieser Version schließt Compliance-Manager den Übergang von seinem vorherigen Speicherort im Microsoft Service Trust-Portal ab.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. Compliance-Manager steht nun auch für US Government Community (gcc) moderate und gcc High Customers zur Verfügung.Compliance Manager is also now available to US Government Community (GCC) Moderate and GCC High customers.

Was als Public Preview of Compliance Score begann, hat sich zu einem zentralisierten Tool mit verbesserten Compliance-Verwaltungsfunktionen und größerer Benutzerfreundlichkeit entwickelt.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. Die GA-Version enthält eine größere Sammlung vordefinierter Bewertungen, die Sie bei der Skalierung Ihrer Compliance-Aktivitäten unterstützen.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

Erfahren Sie mehr über die GA-Version:Learn more about the GA release:

Sehen Sie sich das Video unten an, um zu erfahren, wie Compliance-Manager die Compliance-Verwaltung in Ihrer Organisation vereinfachen kann:Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

Was ist Compliance-Manager?What is Compliance Manager

Microsoft Compliance Manager ist ein Feature im Microsoft 365 Compliance Center , mit dem Sie die Compliance-Anforderungen Ihrer Organisation mit größerer Leichtigkeit und Bequemlichkeit verwalten können.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. Compliance-Manager kann Sie während der gesamten Compliance-Reise unterstützen, von der Bestandsaufnahme ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Steuerelementen, dem aktuellen Stand mit Vorschriften und Zertifizierungen sowie der Berichterstellung an Auditoren.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu verringern, indem Sie:Compliance Manager helps simplify compliance and reduce risk by providing:

  • Vordefinierte Bewertungen für gängige Branchen-und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen zur Erfüllung ihrer eindeutigen Compliance-Anforderungen (verfügbare Bewertungen hängen von Ihrem Lizenzvertrag ab; Weitere Informationen).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Workflow Funktionen, die Sie bei der effizienten Durchführung ihrer Risikobewertungen mithilfe eines einzigen Tools unterstützen.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Ausführliche Schritt-für-Schritt-Anleitungen zu vorgeschlagenen Verbesserungs Aktionen, die Ihnen dabei helfen, die für Ihre Organisation relevanten Standards und Vorschriften einzuhalten.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Eine risikobasierte Konformitätsbewertung, die Ihnen hilft, Ihre Compliance-Haltung zu verstehen, indem Sie Ihren Fortschritt beim Abschließen von Verbesserungs Aktionen messen.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Ihr Compliance-Manager-Dashboard zeigt das aktuelle Kompatibilitäts Ergebnis an, hilft Ihnen, die Aufmerksamkeit zu erfahren, und führt Sie zu wichtigen Verbesserungs Aktionen.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Unten sehen Sie ein Beispiel, wie Ihr Compliance-Manager-Dashboard aussehen wird:Below is an example of what your Compliance Manager dashboard will look like:

Compliance-Manager – DashboardCompliance Manager - dashboard

Grundlegendes zur KonformitätsbewertungUnderstanding your compliance score

Compliance-Manager vergibt Ihnen Punkte für die Durchführung von Verbesserungsmaßnahmen, die zur Einhaltung einer Richtlinie, eines Standards oder einer Richtlinie ergriffen wurden, und kombiniert diese Punkte in einer allgemeinen Konformitätsbewertung.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Jede Aktion unterscheidet sich je nach den potenziellen Risiken durch eine andere Auswirkung auf Ihre Bewertung.Each action has a different impact on your score depending on the potential risks involved. Ihre Konformitätsbewertung kann Ihnen dabei helfen, Prioritäten zu setzen, auf die Sie sich konzentrieren müssen, um Ihre allgemeine Compliance-Haltung zu verbessern.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

Compliance-Manager gibt Ihnen eine erste Bewertung basierend auf der Microsoft 365-Datenschutz Basis.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Dieser Basisplan umfasst eine Reihe von Steuerelementen, die wichtige Regeln und Standards für den Datenschutz und die allgemeine Datensteuerung beinhalten.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

Mehr erfahrenLearn more

Grund Legendes zur Berechnung der KonformitätsbewertungUnderstand how your compliance score is calculated.

Erfahren Sie, wie Sie mit Verbesserungs Aktionen arbeiten.Learn how to work with improvement actions.

Wichtige Elemente: Steuerelemente, Bewertungen, Vorlagen, Verbesserungs AktionenKey elements: controls, assessments, templates, improvement actions

Compliance-Manager verwendet mehrere Datenelemente, die Sie bei der Verwaltung Ihrer Compliance-Aktivitäten unterstützen.Compliance Manager uses several data elements to help you manage your compliance activities. Wenn Sie den Compliance-Manager verwenden, um Compliance-Aktivitäten zuzuweisen, zu testen und zu überwachen, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Steuerelemente, Bewertungen, Vorlagen und Verbesserungs Aktionen.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

SteuerelementeControls

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie.A control is a requirement of a regulation, standard, or policy. Es definiert, wie Sie die Systemkonfiguration, den Organisationsprozess und die Personen, die für die Erfüllung einer bestimmten Anforderung einer Richtlinie, eines Standards oder einer Richtlinie zuständig sind, bewerten und verwalten.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

Compliance-Manager verfolgt die folgenden Arten von Steuerelementen:Compliance Manager tracks the following types of controls:

  1. Von Microsoft verwaltete Steuer Elemente: Steuerelemente für Microsoft Cloud-Dienste, die von Microsoft für die Implementierung zuständig sindMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Ihre Steuerelemente: manchmal auch als von Kunden verwaltete Steuerelemente bezeichnet, sind dies Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Gemeinsame Steuerelemente: Dies sind Steuerelemente, die sowohl in Ihrer Organisation als auch in Microsoft für die Implementierung verantwortlich sind.Shared controls: these are controls that both your organization and Microsoft share responsibility for implementing
Mehr erfahrenLearn more

Überwachen Sie den Status Ihrer Steuerelemente.Monitor progress of your controls.

Erfahren Sie, wie Compliance-Manager Steuerelemente kontinuierlich bewertet.Learn how Compliance Manager continuously assesses controls.

BewertungenAssessments

Bei einem Assessment handelt es sich um eine Gruppierung von Steuerelementen aus einer bestimmten Verordnung, einem Standard oder einer Richtlinie.An assessment is grouping of controls from a specific regulation, standard, or policy. Durch das Abschließen der Aktionen innerhalb eines Assessments können Sie die Anforderungen eines Standards, einer Verordnung oder eines Gesetzes erfüllen.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Beispielsweise haben Sie möglicherweise eine Einschätzung, dass, wenn Sie alle darin enthaltenen Aktionen durchführen, Ihnen hilft, Ihre Microsoft 365-Einstellungen in Einklang mit den ISO 27001-Anforderungen zu bringen.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

Assessments weisen mehrere Komponenten auf:Assessments have several components:

  • Im Bereich Dienste: die spezifische Gruppe von Microsoft-Diensten, die für die Bewertung gelten.In-scope services: the specific set of Microsoft services applicable to the assessment
  • Von Microsoft verwaltete Steuer Elemente: Steuerelemente für Microsoft Cloud-Dienste, die Microsoft in Ihrem Auftrag implementiertMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Ihre Steuerelemente: manchmal auch als von Kunden verwaltete Steuerelemente bezeichnet, sind dies Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Gemeinsame Steuerelemente: Dies sind Steuerelemente, die sowohl in Ihrer Organisation als auch in Microsoft für die Implementierung verantwortlich sind.Shared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Bewertungsergebnis: zeigt den Fortschritt beim erreichen von Gesamt möglichen Punkten von Aktionen innerhalb der Bewertung an, die von Ihrer Organisation und von Microsoft verwaltet werden.Assessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Beim Erstellen von Bewertungen weisen Sie diese einer Gruppe zu.When creating assessments, you’ll assign them to a group. Sie können Gruppen auf beliebige Weise konfigurieren, die für Ihre Organisation am logischsten ist.You can configure groups in whatever way is most logical for your organization. Sie können beispielsweise Bewertungen nach Überwachungsjahr, Region, Lösung, Teams in Ihrer Organisation oder auf andere Weise gruppieren.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Nachdem Sie Gruppen erstellt haben, können Sie Ihr Compliance-Manager-Dashboard Filtern , um Ihre Bewertung von einer oder mehreren Gruppen anzuzeigen.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

Mehr erfahrenLearn more

Erstellen und Verwalten von Bewertungen im Compliance-Manager.Build and manage assessments in Compliance Manager.

VorlagenTemplates

Compliance-Manager stellt Vorlagen zur Verfügung, mit denen Sie schnell Bewertungen erstellen können.Compliance Manager provides templates to help you quickly create assessments. Sie können diese Vorlagen ändern, um eine für Ihre Anforderungen optimierte Bewertung zu erstellen.You can modify these templates to create an assessment optimized for your needs. Sie können auch eine benutzerdefinierte Bewertung erstellen, indem Sie eine Vorlage mit ihren eigenen Steuerelementen und Aktionen erstellen.You can also build a custom assessment by creating a template with your own controls and actions. Beispielsweise kann es sein, dass eine Vorlage eine interne Geschäftsprozess Steuerung oder einen regionalen Datenschutzstandard abdeckt, der nicht von einer unserer 150 vorab erstellten Bewertungs Vorlagen abgedeckt wird.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 150+ pre-built assessment templates.

Mehr erfahrenLearn more

Hier finden Sie eine Liste der vom Compliance-Manager bereitgestellten Bewertungs Vorlagen.View the list of assessment templates provided by Compliance Manager.

Hier erhalten Sie detaillierte Anweisungen zum Erstellen und Ändern von Vorlagen für Bewertungen.Get detailed instructions for creating and modifying templates for assessments.

Verbesserungs AktionenImprovement actions

Verbesserungs Aktionen helfen beim zentralisieren Ihrer Compliance-Aktivitäten.Improvement actions help centralize your compliance activities. Jede Verbesserungs Aktion enthält empfohlene Anleitungen, die Sie bei der Anpassung an Datenschutzbestimmungen und-Standards unterstützen sollen.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Verbesserungs Aktionen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs-und Testaufgaben auszuführen.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Sie können auch Dokumentation, Notizen und Datensatzstatus Aktualisierungen in der Verbesserungs Aktion speichern.You can also store documentation, notes, and record status updates within the improvement action.

Mehr erfahrenLearn more

Verwenden Sie Verbesserungs Aktionen, um den Compliance-Workflow zu verwalten.Use improvement actions to manage your compliance workflow.

Erfahren Sie, wie sich Aktionen auf das Konformitäts Ergebnis auswirken.Learn how actions impact your compliance score.

Unterstützte SprachenSupported languages

Compliance-Manager ist in den folgenden Sprachen verfügbar:Compliance Manager is available in the following languages:

  • EnglischEnglish
  • Bahasa IndonesischBahasa Indonesian
  • Bahasa MalayBahasa Malay
  • Chinesisch (vereinfacht)Chinese (Simplified)
  • Chinesisch (traditionell)Chinese (Traditional)
  • TschechischCzech
  • DänischDanish
  • NiederländischDutch
  • FinnischFinnish
  • FranzösischFrench
  • DeutschGerman
  • HebräischHebrew
  • UngarischHungarian
  • ItalienischItalian
  • JapanischJapanese
  • KoreanischKorean
  • NorwegischNorwegian
  • PolnischPolish
  • Portugiesisch (Brasilien)Portuguese (Brazilian)
  • RussischRussian
  • SpanischSpanish
  • SchwedischSwedish
  • ThailändischThai
  • TürkischTurkish

Nächste Schritte: Einrichten und anpassenNext steps: set up and customize

Informationen zum Anmelden, Zuweisen von Berechtigungen und Rollen, Konfigurieren von Einstellungen und Personalisieren der Dashboardansicht finden Sie unter Erste Schritte mit Compliance-Manager.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Beginnen Sie dann mit dem Anpassen von Compliance-Manager, um Sie bei der Einhaltung von Branchenstandards zu unterstützen, die für Ihr Unternehmen am wichtigsten sind, indem Sie Assessments einrichten.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.