Menedżer zgodności w Microsoft Purview

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wersje premium wszystkich dziewięciu rozwiązań Usługi Microsoft Purview? Skorzystaj z 90-dniowej wersji próbnej rozwiązań Purview, aby dowiedzieć się, jak niezawodne możliwości usługi Purview mogą pomóc organizacji spełnić jej potrzeby w zakresie zgodności. Microsoft 365 E3 i Office 365 E3 klienci mogą rozpocząć pracę w centrum portal zgodności Microsoft Purview prób. Dowiedz się więcej o tym, kto może zarejestrować się i zapoznać się z postanowieniami dotyczącymi wersji próbnej.

W tym artykule: Dowiedz się, czym jest Menedżer zgodności, jak pomaga uprościć zgodność i zmniejszyć ryzyko oraz jego kluczowe składniki.

Co to jest Menedżer zgodności?

Microsoft Purview Compliance Manager to funkcja w portal zgodności Microsoft Purview, która ułatwia zarządzanie wymaganiami organizacji w zakresie zgodności z większą łatwością i wygodą. Menedżer zgodności może pomóc w całym procesie zapewniania zgodności, od tworzenia spisu zagrożeń związanych z ochroną danych po zarządzanie złożonością wdrażania mechanizmów kontroli, zachowanie aktualności z przepisami i certyfikatami oraz raportowanie do audytorów.

Obejrzyj poniższy film wideo, aby dowiedzieć się, w jaki sposób Menedżer zgodności może pomóc uprościć zarządzanie zgodnością w organizacji:

Menedżer zgodności pomaga uprościć zgodność i zmniejszyć ryzyko, zapewniając:

  • Wstępnie utworzone oceny dla typowych standardów branżowych i regionalnych oraz przepisów lub niestandardowych ocen spełniających twoje unikatowe potrzeby w zakresie zgodności (dostępne oceny zależą od umowy licencyjnej; dowiedz się więcej).

  • Funkcje przepływu pracy ułatwiające efektywne wykonywanie ocen ryzyka za pomocą jednego narzędzia.

  • Szczegółowe wskazówki krok po kroku dotyczące sugerowanych działań ulepszeń, które pomogą Ci zachować zgodność ze standardami i przepisami, które są najbardziej istotne dla Twojej organizacji. W przypadku akcji zarządzanych przez firmę Microsoft zobaczysz szczegóły implementacji i wyniki inspekcji.

  • Ocena zgodności oparta na ryzyku, która pomoże Ci zrozumieć stan zgodności, mierząc postęp w wykonywaniu akcji poprawy.

Na stronie przeglądu programu Compliance Manager przedstawiono bieżący wynik zgodności, który ułatwia sprawdzenie, co wymaga uwagi, oraz wskazówki dotyczące kluczowych akcji poprawy. Poniżej przedstawiono przykład strony przeglądu:

Menedżer zgodności — pulpit nawigacyjny.

Omówienie oceny zgodności

Menedżer zgodności przyznaje punkty za ukończenie działań ulepszeń podjętych w celu zachowania zgodności z przepisami, standardami lub zasadami oraz łączy te punkty w ogólny wynik zgodności. Każda akcja ma inny wpływ na wynik w zależności od potencjalnego ryzyka. Wynik zgodności może pomóc określić priorytety akcji, na których należy się skupić, aby poprawić ogólną postawę zgodności.

Menedżer zgodności zapewnia wstępny wynik na podstawie punktu odniesienia ochrony danych platformy Microsoft 365. Ten punkt odniesienia to zestaw mechanizmów kontroli, które obejmują kluczowe przepisy i standardy dotyczące ochrony danych i ogólnego ładu danych.

Dowiedz się więcej

Dowiedz się, jak jest obliczany wynik zgodności.

Dowiedz się, jak pracować z akcjami poprawy.

Kluczowe elementy: kontrolki, oceny, szablony, akcje poprawy

Menedżer zgodności używa kilku elementów danych, aby ułatwić zarządzanie działaniami dotyczącymi zgodności. W miarę używania Menedżera zgodności do przypisywania, testowania i monitorowania działań związanych ze zgodnością warto mieć podstawową wiedzę na temat kluczowych elementów: kontrolek, ocen, szablonów i akcji ulepszania.

Formantów

Kontrola jest wymaganiem rozporządzenia, standardu lub zasad. Definiuje ona sposób oceniania konfiguracji systemu, procesu organizacyjnego i zarządzania nimi oraz osób odpowiedzialnych za spełnienie określonego wymagania dotyczącego regulacji, standardu lub zasad.

Menedżer zgodności śledzi następujące typy kontrolek:

  1. Kontrolki zarządzane przez firmę Microsoft: mechanizmy kontroli usług w chmurze firmy Microsoft, które firma Microsoft jest odpowiedzialna za implementację
  2. Kontrolki: czasami nazywane kontrolkami zarządzanymi przez klienta, są to kontrolki implementowane i zarządzane przez organizację
  3. Kontrolki udostępnione: są to kontrolki, za które odpowiedzialność za implementację ponoszą zarówno organizacja, jak i firma Microsoft
Dowiedz się więcej

Monitorowanie postępu kontrolek.

Dowiedz się, jak Menedżer zgodności stale ocenia mechanizmy kontroli.

Oceny

Ocena polega na grupowaniu mechanizmów kontroli na podstawie określonego rozporządzenia, normy lub zasad. Ukończenie działań w ramach oceny pomaga spełnić wymagania normy, regulacji lub prawa. Na przykład możesz mieć ocenę, która po wykonaniu wszystkich w nim akcji pomaga dostosować ustawienia platformy Microsoft 365 do wymagań iso 27001.

Oceny mają kilka składników:

  • Usługi w zakresie: określony zestaw usług firmy Microsoft mających zastosowanie do oceny
  • Kontrolki zarządzane przez firmę Microsoft: mechanizmy kontroli usług w chmurze firmy Microsoft, które firma Microsoft implementuje w Twoim imieniu
  • Kontrolki: czasami nazywane kontrolkami zarządzanymi przez klienta, są to kontrolki implementowane i zarządzane przez organizację
  • Kontrolki udostępnione: są to kontrolki, za które odpowiedzialność za implementację ponoszą zarówno organizacja, jak i firma Microsoft
  • Ocena: pokazuje postęp w osiąganiu łącznej liczby możliwych punktów z akcji w ramach oceny, które są zarządzane przez organizację i firmę Microsoft

Podczas tworzenia ocen przypiszesz je do grupy. Grupy można skonfigurować w dowolny sposób, co jest najbardziej logiczne dla Twojej organizacji. Można na przykład grupować oceny według roku inspekcji, regionu, rozwiązania, zespołów w organizacji lub w inny sposób. Po utworzeniu grup możesz filtrować pulpit nawigacyjny Programu Compliance Manager , aby wyświetlić wynik według co najmniej jednej grupy.

Dowiedz się więcej

Twórz oceny i zarządzaj nimi w menedżerze zgodności.

Szablony

Menedżer zgodności udostępnia szablony ułatwiające szybkie tworzenie ocen. Możesz zmodyfikować te szablony, aby utworzyć ocenę zoptymalizowaną pod kątem twoich potrzeb. Możesz również utworzyć niestandardową ocenę, tworząc szablon z własnymi kontrolkami i akcjami. Na przykład możesz chcieć, aby szablon obejmował wewnętrzną kontrolę procesów biznesowych lub regionalny standard ochrony danych, który nie jest objęty jednym z naszych wstępnie utworzonych szablonów oceny 325+.

Dowiedz się więcej

Wyświetl listę szablonów oceny dostarczonych przez menedżera zgodności.

Uzyskaj szczegółowe instrukcje dotyczące tworzenia i modyfikowania szablonów dla ocen.

Akcje ulepszania

Akcje poprawy ułatwiają scentralizowanie działań związanych ze zgodnością. Każda akcja poprawy zawiera zalecane wskazówki, które mają ułatwić dostosowanie do przepisów i standardów ochrony danych. Akcje poprawy można przypisać do użytkowników w organizacji w celu wykonywania zadań implementacji i testowania. W ramach akcji poprawy można również przechowywać dokumentację, notatki i aktualizacje stanu rekordów.

Dowiedz się więcej

Aby zarządzać przepływem pracy zgodności, użyj akcji poprawy.

Dowiedz się, jak akcje wpływają na wynik zgodności.

Obsługiwane języki

Menedżer zgodności jest dostępny w następujących językach:

  • English
  • Bahasa Indonezyjski
  • Bahasa Malajski
  • Chiński (uproszczony)
  • Chiński (tradycyjny)
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Hebrew
  • Hungarian
  • Italian
  • Japanese
  • Korean
  • Norweski
  • Polish
  • Portugalski (brazylijski)
  • Russian
  • Spanish
  • Swedish
  • Thai
  • Turkish

Następne kroki: konfigurowanie i dostosowywanie

Dowiedz się, jak logować się, przypisywać uprawnienia i role, konfigurować ustawienia i personalizować widok pulpitu nawigacyjnego w temacie Rozpoczynanie pracy z Menedżerem zgodności.

Następnie rozpocznij dostosowywanie Menedżera zgodności, aby zapewnić zgodność ze standardami branżowymi, które mają największe znaczenie dla Twojej organizacji, konfigurując oceny.

Aby zapewnić zgodność z przepisami dotyczącymi prywatności danych, opracowaliśmy przepływ pracy, który przeprowadzi Cię przez kompleksowy proces planowania i implementowania możliwości w usłudze Microsoft 365, w tym przy użyciu Menedżera zgodności. Aby uzyskać więcej informacji, zobacz Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).