Gestionnaire de conformité MicrosoftMicrosoft Compliance Manager

Dans cet article : Découvrez ce que le gestionnaire de conformité est, comment il simplifie la conformité et réduit les risques, et ses composants clés.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

Nouveautés : la version GA du gestionnaire de conformitéWhat's new: the GA release of Compliance Manager

Le gestionnaire de conformité est désormais généralement disponible (GA) en tant que solution de gestion de la conformité de bout en bout dans le Centre de conformité Microsoft 365.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Avec cette version, le gestionnaire de conformité termine la transition à partir de son emplacement précédent dans le portail d’approbation de service Microsoft.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. Le gestionnaire de conformité est également désormais disponible pour les clients de la communauté gouvernementale américaine (GCC), à l’heure actuelle, modérée et GCC.Compliance Manager is also now available to US Government Community (GCC) Moderate and GCC High customers.

Le début de la préversion publique du score de conformité est devenu un outil centralisé doté de fonctionnalités de gestion de la conformité améliorées et d’une plus grande facilité d’utilisation.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. La version GA offre une plus grande collection d’évaluations prédéfinies pour vous aider à mettre à l’échelle vos activités de conformité.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

En savoir plus sur la version GA :Learn more about the GA release:

Regardez la vidéo ci-dessous pour savoir comment le gestionnaire de conformité peut vous aider à simplifier la gestion de la conformité de votre organisation :Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

Qu’est-ce que le gestionnaire de conformitéWhat is Compliance Manager

Le Gestionnaire de conformité Microsoft est une fonctionnalité du Centre de conformité Microsoft 365 qui vous permet de gérer les besoins de conformité de votre organisation avec plus de commodité et de commodité.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. Le gestionnaire de conformité peut vous aider tout au long du processus de conformité, de la prise en compte de vos risques de protection des données à la gestion des complexités de l’implémentation des contrôles, au respect des réglementations et des certifications, ainsi qu’à la création de rapports auprès des auditeurs.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

Le gestionnaire de conformité simplifie la conformité et réduit les risques en fournissant :Compliance Manager helps simplify compliance and reduce risk by providing:

  • Des évaluations prédéfinies pour les normes et réglementations régionales courantes, ou des évaluations personnalisées pour répondre à vos besoins uniques en matière de conformité (les évaluations disponibles dépendent de votre contrat de licence ; en savoir plus).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Fonctionnalités de flux de travail pour vous aider à effectuer efficacement les évaluations des risques via un seul outil.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Des conseils détaillés sur les actions d’amélioration suggérées pour vous aider à respecter les normes et réglementations les plus pertinentes pour votre organisation.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Pour les actions gérées par Microsoft, vous verrez les détails de l’implémentation et les résultats de l’audit.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Un score de conformité basé sur les risques pour vous aider à comprendre la position de votre conformité en mesurant votre progression dans la réalisation des actions d’amélioration.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Votre tableau de bord du gestionnaire de conformité indique votre score de conformité actuel, vous aide à voir ce qui vous convient et vous guide sur les actions d’amélioration clés.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Voici un exemple de tableau de bord du gestionnaire de conformité :Below is an example of what your Compliance Manager dashboard will look like:

Gestionnaire de conformité-tableau de bordCompliance Manager - dashboard

Comprendre votre score de conformitéUnderstanding your compliance score

Prix du gestionnaire de conformité vous permet d’effectuer des actions d’amélioration prises afin de se conformer à une réglementation, une norme ou une stratégie, et combine ces points dans un score de conformité global.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Chaque action a un impact différent sur votre score en fonction des risques potentiels impliqués.Each action has a different impact on your score depending on the potential risks involved. Votre score de conformité peut vous aider à hiérarchiser l’action à mettre en évidence pour améliorer votre position de conformité globale.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

Le gestionnaire de conformité fournit un score initial basé sur la base de données de protection des données Microsoft 365.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Cette configuration de référence est un ensemble de contrôles qui inclut des normes et des réglementations clés pour la protection des données et la gouvernance générale des données.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

En savoir plusLearn more

Comprendre comment le score de conformité est calculé.Understand how your compliance score is calculated.

Découvrez comment utiliser les actions d’amélioration.Learn how to work with improvement actions.

Éléments clés : contrôles, évaluations, modèles, actions d’améliorationKey elements: controls, assessments, templates, improvement actions

Le gestionnaire de conformité utilise plusieurs éléments de données pour vous aider à gérer vos activités de conformité.Compliance Manager uses several data elements to help you manage your compliance activities. Lorsque vous utilisez le gestionnaire de conformité pour affecter, tester et surveiller les activités de conformité, il est utile de posséder une compréhension de base des éléments clés : contrôles, évaluations, modèles et actions d’amélioration.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

ContrôlesControls

Un contrôle est une exigence d’un règlement, d’une norme ou d’une stratégie.A control is a requirement of a regulation, standard, or policy. Il définit le mode d’évaluation et de gestion de la configuration du système, du processus organisationnel et des personnes chargées de satisfaire une exigence spécifique d’un règlement, d’une norme ou d’une stratégie.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

Le gestionnaire de conformité suit les types de contrôles suivants :Compliance Manager tracks the following types of controls:

  1. Contrôles gérés par Microsoft: contrôles pour les services Cloud Microsoft, que Microsoft est responsable de l’implémentationMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Vos contrôles: parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organisation.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Contrôles partagés: les contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentationShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
En savoir plusLearn more

Surveillez la progression de vos contrôles.Monitor progress of your controls.

Découvrez comment le gestionnaire de conformité évalue en permanence les contrôles.Learn how Compliance Manager continuously assesses controls.

ÉvaluationsAssessments

Une évaluation est un regroupement de contrôles à partir d’un règlement, d’une norme ou d’une stratégie spécifique.An assessment is grouping of controls from a specific regulation, standard, or policy. La réalisation des actions d’une évaluation vous permet de répondre aux exigences d’une norme, d’une réglementation ou d’une loi.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Par exemple, vous pouvez avoir une évaluation qui, lorsque vous terminez toutes les actions qu’elle contient, permet de mettre vos paramètres Microsoft 365 en ligne avec la configuration ISO 27001 requise.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

Les évaluations comportent plusieurs composants :Assessments have several components:

  • Services dans l’étendue: l’ensemble spécifique des services Microsoft applicables à l’évaluationIn-scope services: the specific set of Microsoft services applicable to the assessment
  • Contrôles gérés par Microsoft: contrôles pour les services de Cloud Computing Microsoft, que Microsoft met en œuvre en votre nomMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Vos contrôles: parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organisation.Your controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Contrôles partagés: les contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentationShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Score d’évaluation: indique votre progression dans la réalisation de tous les points possibles à partir d’actions au sein de l’évaluation gérée par votre organisation et par MicrosoftAssessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Lors de la création d’évaluations, vous les affectez à un groupe.When creating assessments, you’ll assign them to a group. Vous pouvez configurer des groupes de la manière la plus logique pour votre organisation.You can configure groups in whatever way is most logical for your organization. Par exemple, vous pouvez regrouper les évaluations en fonction de l’année, de la région, de la solution, des équipes au sein de votre organisation ou d’une autre façon.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Une fois que vous avez créé des groupes, vous pouvez filtrer votre tableau de bord du gestionnaire de conformité pour afficher votre score par un ou plusieurs groupes.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

En savoir plusLearn more

Créer et gérer des évaluations dans le gestionnaire de conformité.Build and manage assessments in Compliance Manager.

ModèlesTemplates

Le gestionnaire de conformité fournit des modèles pour vous aider à créer rapidement des évaluations.Compliance Manager provides templates to help you quickly create assessments. Vous pouvez modifier ces modèles pour créer une évaluation optimisée pour vos besoins.You can modify these templates to create an assessment optimized for your needs. Vous pouvez également créer une évaluation personnalisée en créant un modèle avec vos propres contrôles et actions.You can also build a custom assessment by creating a template with your own controls and actions. Par exemple, vous souhaiterez peut-être utiliser un modèle pour couvrir un contrôle de processus d’entreprise interne ou une norme régionale de protection des données qui n’est pas couverte par l’un de nos plus de 150 modèles d’évaluation prédéfinis.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 150+ pre-built assessment templates.

En savoir plusLearn more

Affichez la liste des modèles d’évaluation fournis par le gestionnaire de conformité.View the list of assessment templates provided by Compliance Manager.

Obtenir des instructions détaillées sur la création et la modification de modèles pour les évaluations.Get detailed instructions for creating and modifying templates for assessments.

Actions d’améliorationImprovement actions

Les actions d’amélioration permettent de centraliser vos activités de conformité.Improvement actions help centralize your compliance activities. Chaque action d’amélioration fournit des conseils recommandés pour vous aider à vous aligner sur les normes et réglementations en matière de protection des données.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer le travail d’implémentation et de test.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Vous pouvez également stocker la documentation, les notes et les mises à jour de l’état des enregistrements au cours de l’action d’amélioration.You can also store documentation, notes, and record status updates within the improvement action.

En savoir plusLearn more

Utilisez les actions d’amélioration pour gérer votre flux de travail de conformité.Use improvement actions to manage your compliance workflow.

Découvrez comment les actions ont un impact sur votre score de conformité.Learn how actions impact your compliance score.

Langues prises en chargeSupported languages

Le gestionnaire de conformité est disponible dans les langues suivantes :Compliance Manager is available in the following languages:

  • AnglaisEnglish
  • Bahasa indonésienBahasa Indonesian
  • Bahasa malaisBahasa Malay
  • Chinois (simplifié)Chinese (Simplified)
  • Chinois (traditionnel)Chinese (Traditional)
  • TchèqueCzech
  • DanoisDanish
  • NéerlandaisDutch
  • FinnoisFinnish
  • FrançaisFrench
  • AllemandGerman
  • HébreuHebrew
  • HongroisHungarian
  • ItalienItalian
  • JaponaisJapanese
  • CoréenKorean
  • NorvégienNorwegian
  • PolonaisPolish
  • Portugais (Brésil)Portuguese (Brazilian)
  • RusseRussian
  • EspagnolSpanish
  • SuédoisSwedish
  • ThaïThai
  • TurcTurkish

Étapes suivantes : configurer et personnaliserNext steps: set up and customize

Découvrez comment vous connecter, attribuer des autorisations et des rôles, configurer des paramètres et personnaliser l’affichage de votre tableau de bord dans la rubrique prise en main du gestionnaire de conformité.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Ensuite, commencez à personnaliser le gestionnaire de conformité afin de vous conformer aux normes industrielles les plus importantes pour votre organisation en configurant des évaluations.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.