Диспетчер соответствия требованиям Майкрософт

В этой статье: Узнайте, что такое Диспетчер соответствия требованиям, как он помогает упростить соответствие требованиям и снизить риск, а также его ключевые компоненты.

Что нового: выпуск ga диспетчера соответствия требованиям

Диспетчер соответствия требованиям теперь обычно доступен (GA) в качестве решения для управления соответствием требованиям в Центр соответствия требованиям Microsoft 365. В этом выпуске диспетчер соответствия требованиям завершает переход с предыдущего расположения на портале доверия службы Майкрософт. Диспетчер соответствия требованиям также доступен клиентам Community (GCC) умеренных, GCC и Министерства обороны США.

То, что началось с публичного предварительного просмотра оценки соответствия требованиям, превратилось в централизованный инструмент с расширенными возможностями управления соответствием требованиям и большей легкостью использования. В выпуске GA вы можете получить более широкий набор предварительно построенных оценок, которые помогут вам масштабировать действия по обеспечению соответствия требованиям.

Дополнительные информацию о выпуске ga:

Просмотрите видео ниже, чтобы узнать, как диспетчер соответствия требованиям может упростить управление соответствием требованиям.

Что такое Диспетчер соответствия требованиям

Microsoft Compliance Manager это функция в Центр соответствия требованиям Microsoft 365, которая позволяет с большей легкостью и удобством управлять требованиями соответствия требованиям организации. Диспетчер соответствия требованиям может помочь вам на протяжении всего пути соответствия требованиям: от инвентаризации рисков защиты данных до управления сложностями реализации элементов управления, соответствия требованиям нормативных актов и сертификаций и отчетов аудиторам.

Диспетчер соответствия требованиям помогает упростить соответствие требованиям и снизить риск, предоставив:

  • Предварительные оценки для общих отраслевых и региональных стандартов и нормативных актов или пользовательские оценки для удовлетворения ваших уникальных потребностей в соответствии с требованиям (доступные оценки зависят от лицензионного соглашения; подробнее).

  • Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.

  • Подробные пошаговая инструкция по предлагаемым действиям по улучшению, которые помогут вам соответствовать стандартам и правилам, наиболее актуальным для вашей организации. Для действий, управляемых Корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.

  • Оценка соответствия требованиям, основанным на рисках, которая поможет вам понять вашу позицию соответствия требованиям, измеряя ваши успехи в выполнении действий по улучшению.

Панель мониторинга диспетчера соответствия требованиям показывает текущую оценку соответствия требованиям, помогает понять, на что нужно обратить внимание, и указывает на основные действия по улучшению. Ниже приведен пример того, как будет выглядеть панель мониторинга диспетчера соответствия требованиям:

Диспетчер соответствия требованиям — панель мониторинга

Понимание показателей соответствия требованиям

Диспетчер соответствия требованиям награждает вас за выполнение действий по улучшению, принятых в соответствии с нормативными, стандартными или политиками, и объединяет эти точки в общий показатель соответствия требованиям. Каждое действие влияет на ваш счет в зависимости от потенциальных рисков. Оценка соответствия требованиям может помочь вам уделять приоритетное внимание действиям, чтобы улучшить общую осанку соответствия требованиям.

Диспетчер соответствия требованиям дает вам начальный балл на основе базового Microsoft 365 защиты данных. Это базовый набор элементов управления, который включает ключевые правила и стандарты для защиты данных и общего управления данными.

Подробнее

Понять, как рассчитывается оценка соответствиятребованиям.

Узнайте, как работать с действиями по улучшению.

Ключевые элементы: элементы управления, оценки, шаблоны, действия по улучшению

Диспетчер соответствия требованиям использует несколько элементов данных для управления действиями по обеспечению соответствия требованиям. При назначении, проверке и мониторинге действий по обеспечению соответствия требованиям с помощью диспетчера соответствия требованиям полезно иметь базовое представление о ключевых элементах: элементах управления, оценках, шаблонах и действиях по улучшению.

Элементы управления

Элемент управления — это требование нормативного акта, стандарта или политики. Элемент управления определяет, как вы производите оценку и управление конфигурацией системы, организационными процессами и пользователями, ответственными за выполнение определенных требований нормативных актов, стандартов или политик.

Диспетчер соответствия требованиям отслеживает следующие типы элементов управления:

  1. Управляемые элементы управления Майкрософт: элементы управления для облачных служб Майкрософт, за реализацию которых отвечает Корпорация Майкрософт.
  2. Элементы управления: иногда именуемые управлением клиентами, это элементы управления, реализованные и управляемые организацией.
  3. Общие элементы управления: это элементы управления, которые и ваша организация, и Корпорация Майкрософт разделяют ответственность за реализацию
Подробнее

Отслеживание хода работы элементов управления.

Узнайте, как диспетчер соответствия требованиям непрерывно оценивает элементы управления.

Оценки

Оценка — это группировка элементов управления из определенного регулирования, стандарта или политики. Выполнение действий в рамках оценки поможет соответствовать требованиям стандарта, нормативного акта или закона. Например, может быть проведена оценка того, что после выполнения всех действий в нем вы можете привести параметры Microsoft 365 в соответствие с требованиями ISO 27001.

Оценки состоят из нескольких компонентов.

  • Внутренние службы: конкретный набор применимых к оценке служб Майкрософт.
  • Управляемые элементы управления Майкрософт: элементы управления для облачных служб Майкрософт, которые Корпорация Майкрософт реализует от вашего имени
  • Элементы управления: иногда именуемые управлением клиентами, это элементы управления, реализованные и управляемые организацией.
  • Общие элементы управления: это элементы управления, которые и ваша организация, и Корпорация Майкрософт разделяют ответственность за реализацию
  • Оценка оценки: показывает прогресс в достижении общего возможного количества баллов от действий в рамках оценки, управляемой вашей организацией и Корпорацией Майкрософт.

При создании оценок вы назначите их группе. Вы можете настроить группы любым наиболее логичным способом для вашей организации. Например, можно группить оценки по году аудита, региону, решению, группам в организации или каким-либо другим способом. Создав группы, вы можете фильтровать панель мониторинга диспетчера соответствия требованиям, чтобы просмотреть свои оценки по одной или более группам.

Подробнее

Сборка и управление оценками в диспетчере соответствиятребованиям.

Шаблоны

Диспетчер соответствия требованиям предоставляет шаблоны, которые помогут вам быстро создавать оценки. Эти шаблоны можно изменить для создания оценки, оптимизированной для ваших потребностей. Вы также можете создать настраиваемую оценку, создав шаблон с помощью собственных элементов управления и действий. Например, может потребоваться, чтобы шаблон покрывал внутренний контроль бизнес-процессов или региональный стандарт защиты данных, который не покрывается одним из наших шаблонов предварительной оценки 325+.

Подробнее

Просмотр списка шаблонов оценки, предоставляемых диспетчером соответствиятребованиям.

Получите подробные инструкции по созданию и изменению шаблонов для оценки.

Действия по улучшению

Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению содержит рекомендуемые рекомендации, которые помогут вам в согласовании с правилами и стандартами защиты данных. Для выполнения работ по реализации и тестированию пользователям в организации могут быть назначены действия по улучшению. Кроме того, в действии по улучшению можно хранить документацию, заметки и записывать обновления состояния.

Подробнее

Используйте действия по улучшению дляуправления процессом соответствия требованиям.

Узнайте, как действия влияют на оценку соответствиятребованиям.

Поддерживаемые языки

Диспетчер соответствия требованиям доступен на следующих языках:

  • Английский
  • Бахаса Индонезийская
  • Bahasa Malay
  • китайский (упрощенное письмо);
  • китайский (традиционный);
  • чешский;
  • датский;
  • голландский;
  • финский;
  • французский;
  • немецкий;
  • Иврит
  • Венгерский
  • итальянский;
  • японский;
  • Корейский
  • Норвежский
  • Польский
  • Португальский (Бразилия)
  • Русский
  • испанский;
  • шведский;
  • тайский;
  • турецкий;

Следующие действия: настройка и настройка

Узнайте, как войти, назначить разрешения и роли, настроить параметры и персонализировать представление панели мониторинга в Get started with Compliance Manager.

Затем приступить к настройке Диспетчер соответствия требованиям, чтобы помочь вам соответствовать отраслевым стандартам, которые наиболее важны для вашей организации, путем настройки оценок.

Чтобы помочь вам соблюдать правила конфиденциальности данных, мы разработали рабочий процесс, который поможет вам в процессе планирования и реализации возможностей во всех Microsoft 365, в том числе с помощью диспетчера соответствия требованиям. Дополнительные сведения см. в статье Развертывание защиты информации в соответствии с требованиями к конфиденциальности данных в Microsoft 365 (aka.ms/m365dataprivacy).