Gestionnaire de conformité MicrosoftMicrosoft Compliance Manager

Dans cet article : Découvrez ce qu’est le Gestionnaire de conformité, comment il contribue à simplifier la conformité et à réduire les risques, ainsi que ses composants clés.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

Nouveautés : la version GA du Gestionnaire de conformitéWhat's new: the GA release of Compliance Manager

Le Gestionnaire de conformité est désormais généralement disponible en tant que solution de gestion de la conformité de bout en bout dans le Centre de conformité Microsoft 365.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Avec cette version, le Gestionnaire de conformité termine la transition à partir de son emplacement précédent dans le portail d’confiance des services Microsoft.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. Le Gestionnaire de conformité est également disponible pour les clients de la communauté GCC (Us Government Community), GCC High et Department of Defense (DoD).Compliance Manager is also available to US Government Community (GCC) Moderate, GCC High, and Department of Defense (DoD) customers.

Ce qui a commencé par la prévisualisation publique du Score de conformité est devenu un outil centralisé avec des fonctionnalités de gestion de la conformité améliorées et une plus grande facilité d’utilisation.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. La version GA apporte une collection plus importante d’évaluations pré-conçues pour vous aider à mettre à l’échelle vos activités de conformité.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

En savoir plus sur la version GA :Learn more about the GA release:

Regardez la vidéo ci-dessous pour découvrir comment le Gestionnaire de conformité peut simplifier la gestion de la conformité par votre organisation :Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

Qu’est-ce que le Gestionnaire de conformité ?What is Compliance Manager

Le Gestionnaire de conformité Microsoft est une fonctionnalité du Centre de conformité Microsoft 365 qui vous permet de gérer les exigences de conformité de votre organisation avec plus de simplicité et de commodité.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire de vos risques de protection des données à la gestion des complexités de l’implémentation des contrôles, à la mise à jour des réglementations et des certifications et à la gestion des rapports aux auditeurs.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

Le Gestionnaire de conformité simplifie la conformité et réduit les risques en fournissant :Compliance Manager helps simplify compliance and reduce risk by providing:

  • Évaluations pré-conçues pour les normes et réglementations régionales et industrielles courantes, ou évaluations personnalisées pour répondre à vos besoins de conformité uniques (les évaluations disponibles dépendent de votre contrat de licence ; en savoir plus).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Fonctionnalités de flux de travail pour vous aider à effectuer efficacement vos évaluations des risques à l’aide d’un seul outil.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Recommandations détaillées détaillées sur les suggestions d’actions d’amélioration pour vous aider à vous conformer aux normes et réglementations les plus pertinentes pour votre organisation.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Pour les actions gérées par Microsoft, vous verrez les détails de l’implémentation et les résultats de l’audit.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Un score de conformité basé sur les risques pour vous aider à comprendre votre posture de conformité en mesurant votre progression dans l’exécution des actions d’amélioration.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Votre tableau de bord du Gestionnaire de conformité affiche votre score de conformité actuel, vous aide à voir ce qui nécessite une attention particulière et vous guide vers les actions d’amélioration clés.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Voici un exemple de ce à quoi ressemblera votre tableau de bord du Gestionnaire de conformité :Below is an example of what your Compliance Manager dashboard will look like:

Gestionnaire de conformité - Tableau de bordCompliance Manager - dashboard

Comprendre votre score de conformitéUnderstanding your compliance score

Le Gestionnaire de conformité vous indique que vous avez terminé les actions d’amélioration prises pour se conformer à une réglementation, une norme ou une stratégie, et combine ces points dans un score de conformité global.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Chaque action a un impact différent sur votre score en fonction des risques potentiels impliqués.Each action has a different impact on your score depending on the potential risks involved. Votre score de conformité peut vous aider à hiérarchiser l’action sur laquelle vous concentrer pour améliorer votre posture de conformité globale.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

Le Gestionnaire de conformité vous donne un score initial basé sur la ligne de base de protection des données Microsoft 365.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Cette ligne de base est un ensemble de contrôles qui inclut des réglementations et des normes clés en matière de protection des données et de gouvernance générale des données.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

En savoir plusLearn more

Comprendre comment votre score de conformité est calculé.Understand how your compliance score is calculated.

Découvrez comment travailler avec des actions d’amélioration.Learn how to work with improvement actions.

Éléments clés : contrôles, évaluations, modèles, actions d’améliorationKey elements: controls, assessments, templates, improvement actions

Le Gestionnaire de conformité utilise plusieurs éléments de données pour vous aider à gérer vos activités de conformité.Compliance Manager uses several data elements to help you manage your compliance activities. Lorsque vous utilisez le Gestionnaire de conformité pour affecter, tester et surveiller les activités de conformité, il est utile de bien comprendre les éléments clés : contrôles, évaluations, modèles et actions d’amélioration.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

ContrôlesControls

Un contrôle est une exigence d’une réglementation, d’une norme ou d’une stratégie.A control is a requirement of a regulation, standard, or policy. Il définit la façon dont vous évaluez et gérez la configuration du système, le processus organisationnel et les personnes responsables de répondre à une exigence spécifique d’une réglementation, d’une norme ou d’une stratégie.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

Le Gestionnaire de conformité suit les types de contrôles suivants :Compliance Manager tracks the following types of controls:

  1. Contrôles gérés par Microsoft: contrôles pour les services cloud de Microsoft, dont Microsoft est responsable de l’implémentationMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Vos contrôles: parfois appelés contrôles gérés par le client, ces contrôles sont implémentés et gérés par votre organisationYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Contrôles partagés: il s’existe des contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentationShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
En savoir plusLearn more

Surveillez la progression de vos contrôles.Monitor progress of your controls.

Découvrez comment le Gestionnaire de conformité évalue en permanence les contrôles.Learn how Compliance Manager continuously assesses controls.

ÉvaluationsAssessments

Une évaluation consiste à grouper des contrôles à partir d’une réglementation, d’une norme ou d’une stratégie spécifique.An assessment is grouping of controls from a specific regulation, standard, or policy. L’exécution des actions d’une évaluation vous aide à répondre aux exigences d’une norme, d’une réglementation ou d’une loi.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Par exemple, vous pouvez avoir une évaluation qui, lorsque vous y avez terminé toutes les actions, vous aide à aligner vos paramètres Microsoft 365 avec les exigences ISO 27001.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

Les évaluations ont plusieurs composants :Assessments have several components:

  • Services concernés : ensemble spécifique de services Microsoft applicable à l’évaluationIn-scope services: the specific set of Microsoft services applicable to the assessment
  • Contrôles gérés par Microsoft: contrôles pour les services cloud de Microsoft, que Microsoft implémente en votre nomMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Vos contrôles: parfois appelés contrôles gérés par le client, ces contrôles sont implémentés et gérés par votre organisationYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Contrôles partagés: il s’existe des contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentationShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Score d’évaluation: indique votre progression dans l’obtention du nombre total de points possibles à partir d’actions au sein de l’évaluation gérées par votre organisation et par MicrosoftAssessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Lorsque vous créez des évaluations, vous les affectez à un groupe.When creating assessments, you’ll assign them to a group. Vous pouvez configurer les groupes de la manière la plus logique pour votre organisation.You can configure groups in whatever way is most logical for your organization. Par exemple, vous pouvez grouper les évaluations par année d’audit, région, solution, équipes au sein de votre organisation ou d’une autre façon.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Une fois que vous avez créé des groupes, vous pouvez filtrer votre tableau de bord du Gestionnaire de conformité pour afficher votre score d’un ou plusieurs groupes.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

En savoir plusLearn more

Créer et gérer des évaluations dans le Gestionnaire de conformité.Build and manage assessments in Compliance Manager.

ModèlesTemplates

Le Gestionnaire de conformité fournit des modèles pour vous aider à créer rapidement des évaluations.Compliance Manager provides templates to help you quickly create assessments. Vous pouvez modifier ces modèles pour créer une évaluation optimisée pour vos besoins.You can modify these templates to create an assessment optimized for your needs. Vous pouvez également créer une évaluation personnalisée en créant un modèle avec vos propres contrôles et actions.You can also build a custom assessment by creating a template with your own controls and actions. Par exemple, vous souhaitez peut-être qu’un modèle couvre un contrôle de processus d’entreprise interne ou une norme de protection des données régionale qui n’est pas couverte par l’un de nos modèles d’évaluation pré-créés 325+.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 325+ pre-built assessment templates.

En savoir plusLearn more

Affichez la liste des modèles d’évaluation fournis par le Gestionnaire de conformité.View the list of assessment templates provided by Compliance Manager.

Obtenez des instructions détaillées sur la création et la modification de modèles d’évaluations.Get detailed instructions for creating and modifying templates for assessments.

Actions d’améliorationImprovement actions

Les actions d’amélioration permettent de centraliser vos activités de conformité.Improvement actions help centralize your compliance activities. Chaque action d’amélioration fournit des recommandations destinées à vous aider à vous aligner sur les réglementations et normes en matière de protection des données.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer des tâches d’implémentation et de test.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Vous pouvez également stocker de la documentation, des notes et enregistrer des mises à jour d’état dans l’action d’amélioration.You can also store documentation, notes, and record status updates within the improvement action.

En savoir plusLearn more

Utilisez les actions d’amélioration pour gérer votre flux de travail de conformité.Use improvement actions to manage your compliance workflow.

Découvrez comment les actions ont un impact sur votre score de conformité.Learn how actions impact your compliance score.

Langues prises en chargeSupported languages

Le Gestionnaire de conformité est disponible dans les langues suivantes :Compliance Manager is available in the following languages:

  • FrançaisEnglish
  • Bahasa indonésienBahasa Indonesian
  • Bahasa MalaisBahasa Malay
  • Chinois (simplifié)Chinese (Simplified)
  • Chinois (traditionnel)Chinese (Traditional)
  • TchèqueCzech
  • DanoisDanish
  • NéerlandaisDutch
  • FinnoisFinnish
  • FrançaisFrench
  • AllemandGerman
  • HébreuHebrew
  • HongroisHungarian
  • ItalienItalian
  • JaponaisJapanese
  • CoréenKorean
  • NorvégienNorwegian
  • PolonaisPolish
  • Portugais (Brésil)Portuguese (Brazilian)
  • RusseRussian
  • EspagnolSpanish
  • SuédoisSwedish
  • ThaïThai
  • TurcTurkish

Étapes suivantes : configurer et personnaliserNext steps: set up and customize

Découvrez comment vous inscrire, attribuer des autorisations et des rôles, configurer des paramètres et personnaliser l’affichage de votre tableau de bord lors de la mise en place du Gestionnaire de conformité.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Commencez ensuite à personnaliser le Gestionnaire de conformité pour vous aider à vous conformer aux normes industrielles les plus importantes pour votre organisation en mettant en place des évaluations.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.