Dienstüberprüfung im Security & Compliance Center

Hinweis

Microsoft 365 Compliance wird jetzt Microsoft Purview genannt, und die Lösungen im Compliancebereich wurden umbenannt. Weitere Informationen zu Microsoft Purview finden Sie in der Blog-Ankündigung.

Verwenden Sie die Dienstüberprüfung im Security & Compliance Center, um auf Dokumente zuzugreifen, die eine Vielzahl von Themen beschreiben, darunter:

  • Microsoft-Sicherheitspraktiken für Kundendaten, die in Office 365 gespeichert sind.

  • Unabhängige Prüfberichte von Drittanbietern über Office 365.

  • Implementierungs- und Testdetails für Sicherheits-, Datenschutz- und Compliance-Kontrollen, die Office 365 zum Schutz Ihrer Daten verwendet.

Sie können auch herausfinden, wie Office 365 Kunden dabei helfen können, Branchenübergreifende Standards, Gesetze und Vorschriften einzuhalten, z. B.:

  • Internationale Organisation für Normung (ISO) 27001 und 27018

  • Health Insurance Portability and Accountability Act von 1996 (HIPAA)

  • FedRAMP (Federal Risk and Authorization Management Program)

Wer können auf Office 365 Service Assurance zugreifen und wie?

Neue Kunden und Kunden, die Microsoft Onlinedienste auswerten, können auf die Dienstüberprüfung zugreifen, die in Office 365 Enterprise E3- und E5-Plänen enthalten ist (sowohl Testabonnements als auch kostenpflichtige Abonnements). Wenn Sie keinen dieser Pläne haben und die Dienstüberprüfung testen möchten, können Sie sich für eine Testversion von Office 365 Enterprise E5 registrieren.

O365-Abonnementmitglieder können standardmäßig auf den Abschnitt "Dienstüberprüfung" im Office 365 Protection Center zugreifen. Die Dienstüberprüfung stellt Berichte und Dokumente bereit, die die Sicherheitspraktiken von Microsoft für Kundendaten beschreiben, die in Office 365 gespeichert sind. Darüber hinaus werden unabhängige Prüfberichte von Drittanbietern über Office 365 bereitgestellt.

Auswählen Ihrer Branchen- und Regionaleinstellungen

Wenn Sie zum ersten Mal auf die Dienstüberprüfung zugreifen, besteht der erste Schritt darin, Ihre Branchen- und Regionaleinstellungen zu konfigurieren. Sie können diese Einstellungen jederzeit ändern. Wenn Sie diese Einstellungen konfigurieren, können Sie mit der Dienstüberprüfung Inhalte bereitstellen, die für Ihre Organisation am relevantesten sind. So konfigurieren Sie die Branchen- und Regionseinstellungen:

  1. Nachdem Sie auf die Dienstüberprüfung zugegriffen haben, wählen Sie Einstellungen aus, und die Seite "Regions- und Brancheneinstellungen" wird wie im folgenden Screenshot dargestellt angezeigt.

    Zeigt die Seite mit den Einstellungen für das Schutzcenter an.

  2. Wählen Sie auf der Seite Einstellungen den Abwärtspfeil neben "Region" aus, und überprüfen Sie die entsprechenden Regionen für Ihre Organisation.

  3. Wählen Sie den Abwärtspfeil neben "Branche" aus, und überprüfen Sie die entsprechenden Branchen für Ihre Organisation.

  4. Nachdem Sie Regionen und Branchen ausgewählt haben, wählen Sie "Speichern" aus.

Suchen, Überprüfen und Herunterladen von Compliance- und Vertrauensinhalten

Um Inhalte zu überprüfen und herunterzuladen, wählen Sie im Navigationsbereich eine Option aus:

  • Complianceberichte zum Anzeigen unabhängiger Prüfungen und Bewertungen von Office 365 und anderen Microsoft-Clouddiensten wie im folgenden Screenshot dargestellt.

    Zeigt die Seite "Dienstüberprüfung": Dienstkompatibilitätsberichte.

  • Vertrauen Sie Dokumenten, um Informationen zur Funktionsweise von Microsoft Office 365 anzuzeigen, wie im folgenden Screenshot gezeigt.

    Zeigt die Seite "Dienstüberprüfung": Von Microsoft bereitgestellte Vertrauensstellungsdokumente.

  • Überwachte Steuerelemente, um Informationen darüber anzuzeigen, wie Office 365 Steuerelemente die Sicherheits-, Compliance- und Datenschutzanforderungen erfüllen, wie im folgenden Screenshot gezeigt.

    Zeigt den Bildschirm "Überwachte Steuerelemente der Dienstüberprüfung" an.

Wählen Sie den Bericht aus, den Sie herunterladen möchten, und wählen Sie "Speichern" aus, um ihn auf Ihren Computer herunterzuladen. Wählen Sie für überwachte Steuerelemente den gewünschten Bericht und dann "Herunterladen" aus. In der folgenden Tabelle werden die Berichte beschrieben, die Sie auf jeder Seite der Dienstüberprüfung finden können.

Hinweis

Dienstüberprüfungsberichte und -dokumente stehen mindestens zwölf Monate nach der Veröffentlichung oder bis zur Verfügbarkeit einer neuen Version des Dokuments zum Download zur Verfügung.

Seite "Dienstüberprüfung" Verfügbare Inhalte Beschreibung
Complianceberichte
FedRamp
GRC-Bewertung
ISO
SOC/SSAE
Verwenden Von Dienstcomplianceberichten zum Überprüfen von Auditbewertungen, die von unabhängigen Prüfern von Drittanbietern für Office 365 Service Delivery Operations durchgeführt wurden.
Vertrauenswürdige Dokumente
Häufig gestellte Fragen und Whitepapers
Risikomanagementberichte
Verwenden Sie Whitepapers, FAQs, Berichte zum Jahresende und andere vertrauliche Microsoft-Ressourcen, die Ihnen im Rahmen der Geheimhaltungsvereinbarung für Ihre Überprüfung/Risikobewertung zur Verfügung gestellt werden.
Überwachte Steuerelemente
Globale Standards und Vorschriften, die Office 365 implementiert hat.
Hilfe bei der Risikobewertung bei der Bewertung, beim Onboarding oder bei der Verwendung von Office 365-Diensten. Finde heraus:

– Wie Office 365 Steuerelemente die Sicherheits-, Compliance- und Datenschutzanforderungen erfüllen.
– Informationen zum Testen von Steuerelementen in Office 365, den Ergebnissen dieser Tests und dem Zeitpunkt, zu dem sie abgeschlossen wurden.

Je nach ihrer speziellen Einrichtung können die in Ihrer Ansicht enthaltenen Optionen einige Unterschiede aufweisen.

Hilfe zur Dienstüberprüfung erhalten

Kontakt mit dem Support für Geschäftsprodukte aufnehmen – Administratorhilfe

Häufig gestellte Fragen

Warum erhalte ich eine Fehlermeldung, die besagt, dass Dokumente aus der Dienstüberprüfung beschädigt sind?

Die meisten Dienstüberprüfungsdokumente sind im PDF-Format. Wählen Sie "Speichern" aus, um diese Dateien auf Ihrem lokalen Computer zu speichern und dann zu öffnen.