Microsoft Compliance Manager
In dit artikel: Lees wat Compliance Manager is, hoe compliance wordt vereenvoudigd en risico's worden verkleind en wat de belangrijkste onderdelen zijn.
Wat is Compliancebeheer?
Microsoft Compliance Manager is een functie in de Microsoft 365-compliancecentrum waarmee u de nalevingsvereisten van uw organisatie met meer gemak en gemak kunt beheren. Compliancebeheer kan u helpen tijdens uw nalevingstraject, van het inventariseren van uw gegevensbeschermingsrisico's tot het beheren van de complexiteit van het implementeren van controles, het op de hoogte blijven van regelgeving en certificeringen en rapportage aan auditors.
Bekijk de onderstaande video om te zien hoe Compliance Manager kan helpen bij het vereenvoudigen van het beheer van compliance door uw organisatie:
Compliance manager helpt compliance te vereenvoudigen en risico's te beperken door:
Vooraf gemaakte evaluaties voor algemene industrie- en regionale standaarden en -voorschriften, of aangepaste beoordelingen om te voldoen aan uw unieke nalevingsbehoeften (beschikbare beoordelingen zijn afhankelijk van uw licentieovereenkomst; meer informatie).
Werkstroommogelijkheden om u te helpen uw risicobeoordelingen efficiënt te voltooien met één hulpmiddel.
Gedetailleerde stapsgewijs richtlijnen voor voorgestelde verbeteracties om u te helpen voldoen aan de standaarden en voorschriften die het meest relevant zijn voor uw organisatie. Voor acties die worden beheerd door Microsoft, ziet u implementatiedetails en controleresultaten.
Een compliancescore op basis van risico's om inzicht te krijgen in uw nalevingshouding door uw voortgang bij het voltooien van verbeteracties te meten.
Uw Compliance Manager-dashboard toont uw huidige compliancescore, helpt u te zien wat er aandacht nodig heeft en begeleidt u bij belangrijke verbeteracties. Hieronder ziet u een voorbeeld van hoe uw Compliance Manager-dashboard eruit zal zien:
Inzicht krijgen in de nalevingsscore
Compliance Manager kent u punten toe voor het voltooien van verbeteracties die zijn genomen om te voldoen aan een regelgeving, standaard of beleid en combineert deze punten in een algemene compliancescore. Elke actie heeft een andere invloed op uw score, afhankelijk van de mogelijke risico's. Uw compliancescore kan helpen bij het bepalen van welke actie u zich moet concentreren om uw algemene nalevingsstatus te verbeteren.
Compliance Manager geeft u een eerste score op basis van de Microsoft 365 basislijn voor gegevensbescherming. Deze basislijn is een set besturingselementen met belangrijke voorschriften en standaarden voor gegevensbescherming en algemeen gegevensbeheer.
Meer informatie
Meer inzicht in de berekening van de nalevingsscore.
Meer informatie over het werken met verbeteracties.
Belangrijke elementen: besturingselementen, beoordelingen, sjablonen, verbeteracties
Compliance Manager gebruikt verschillende gegevenselementen om u te helpen bij het beheren van uw complianceactiviteiten. Terwijl u Compliance Manager gebruikt om complianceactiviteiten toe te wijzen, te testen en te controleren, is het handig om een basiskennis te hebben van de belangrijkste elementen: besturingselementen, beoordelingen, sjablonen en verbeteracties.
Besturingselementen
Een besturingselement is een vereiste van een verordening, standaard of beleid. Het definieert hoe u systeemconfiguratie, organisatieproces en personen die verantwoordelijk zijn voor het voldoen aan een specifieke vereiste van een regelgeving, standaard of beleid, beoordeelt en beheert.
Compliance Manager houdt de volgende typen besturingselementen bij:
- Beheerde besturingselementen van Microsoft: besturingselementen voor Microsoft-cloudservices, die microsoft verantwoordelijk is voor de implementatie
- Uw besturingselementen: ook wel beheerde besturingselementen voor klanten genoemd, dit zijn besturingselementen die zijn geïmplementeerd en beheerd door uw organisatie
- Gedeelde besturingselementen: dit zijn besturingselementen die zowel uw organisatie als Microsoft verantwoordelijkheid delen voor de implementatie
Meer informatie
De voortgang van uw besturingselementen controleren.
Lees hoe Compliance Manager besturingselementen continu beoordeelt.
Beoordelingen
Een beoordeling bestaat uit het groeperen van besturingselementen uit een specifieke verordening, standaard of beleid. Als u de acties in een evaluatie voltooit, voldoet u aan de vereisten van een standaard, regelgeving of wet. U hebt bijvoorbeeld een beoordeling die, wanneer u alle acties binnen het programma voltooit, helpt om uw Microsoft 365 in overeenstemming te brengen met iso 27001-vereisten.
Beoordelingen bevatten verschillende onderdelen:
- In-scope services: de specifieke set Microsoft-services die van toepassing is op de beoordeling
- Beheerde besturingselementen van Microsoft: besturingselementen voor Microsoft-cloudservices, die Microsoft namens u implementeert
- Uw besturingselementen: ook wel beheerde besturingselementen voor klanten genoemd, dit zijn besturingselementen die zijn geïmplementeerd en beheerd door uw organisatie
- Gedeelde besturingselementen: dit zijn besturingselementen die zowel uw organisatie als Microsoft verantwoordelijkheid delen voor de implementatie
- Beoordelingsscore: toont uw voortgang bij het bereiken van totaal mogelijke punten uit acties binnen de beoordeling die worden beheerd door uw organisatie en door Microsoft
Wanneer u beoordelingen maakt, wijst u deze toe aan een groep. U kunt groepen configureren op elke manier die het meest logisch is voor uw organisatie. U kunt bijvoorbeeld beoordelingen groepeert per auditjaar, regio, oplossing, teams binnen uw organisatie of op een andere manier. Wanneer u groepen hebt gemaakt, kunt u uw Compliance Manager-dashboard filteren om uw score te bekijken op een of meer groepen.
Meer informatie
Evaluaties maken en beheren in Compliance Manager.
Sjablonen
Compliance Manager biedt sjablonen om u te helpen snel evaluaties te maken. U kunt deze sjablonen wijzigen om een beoordeling te maken die is geoptimaliseerd voor uw behoeften. U kunt ook een aangepaste beoordeling maken door een sjabloon te maken met uw eigen besturingselementen en acties. U wilt bijvoorbeeld dat een sjabloon betrekking heeft op een intern beheer van bedrijfsprocessen of een regionale gegevensbeschermingsstandaard die niet wordt gedekt door een van onze 325+ vooraf gebouwde beoordelingssjablonen.
Meer informatie
Bekijk de lijst met beoordelingssjablonen die door Compliance Manager worden geleverd.
Gedetailleerde instructies voor het maken en wijzigen van sjablonen voor beoordelingen.
Verbeteracties
Verbeteracties helpen uw complianceactiviteiten te centraliseren. Elke verbeteringsactie biedt aanbevolen richtlijnen die bedoeld zijn om u te helpen bij het afstemmen op de regelgeving en standaarden voor gegevensbescherming. Verbeteracties kunnen worden toegewezen aan gebruikers in uw organisatie om implementatie- en testwerk uit te voeren. U kunt ook documentatie, notities en statusupdates opnemen in de actie voor de verbetering.
Meer informatie
Verbeteracties gebruiken om uw compliancewerkstroom te beheren.
Lees hoe acties van invloed zijn op uw nalevingsscore.
Ondersteunde talen
Compliance Manager is beschikbaar in de volgende talen:
- Engels
- Bahasa Indonesisch
- Bahasa Maleis
- Chinees (vereenvoudigd)
- Chinees (traditioneel)
- Czech
- Danish
- Dutch
- Finnish
- French
- German
- Hebrew
- Hungarian
- Italian
- Japanese
- Korean
- Noors
- Polish
- Portugees (Braziliaans)
- Russian
- Spanish
- Swedish
- Thai
- Turkish
Volgende stappen: instellen en aanpassen
Lees hoe u zich kunt aanmelden, machtigingen en rollen kunt toewijzen, instellingen kunt configureren en uw dashboardweergave kunt aanpassen in Aan de slag met Compliance Manager.
Pas vervolgens Compliance Manager aan om u te helpen voldoen aan industriestandaarden die het belangrijkst zijn voor uw organisatie door evaluaties in te stellen.
Om u te helpen voldoen aan de privacyregels voor gegevens, hebben we een werkstroom ontworpen om u te begeleiden bij een end-to-endproces voor het plannen en implementeren van mogelijkheden in Microsoft 365, waaronder compliancebeheer. Raadpleeg voor meer informatie Informatiebescherming voor regelgeving voor gegevensbescherming implementeren met Microsoft 365 (aka.ms/m365dataprivacy).