Formatera utvärderingsmalldata i Excel för Microsoft Efterlevnadshanteraren
När duskapar , ändrareller utökar utvärderingsmallar i Efterlevnadshanteraren arbetar du med Excel-kalkylblad som använder ett särskilt format och schema. De här specifikationerna måste följas för att filerna ska importeras korrekt.
Ladda ned exempelkalkylbladet
Om du vill visa ett exempelkalkylark laddar du ned en exempelfil. Du kan använda det som referens när du skapar en egen fil.
Om du planerar att ändra en befintlig mall börjar du med att visa mallens information i Efterlevnadshanteraren och laddar ned mallen Excel filen.
Kalkylbladsformat
Kalkylbladet Excel fyra flikar, av vilka tre är obligatoriska:
- Mall (obligatoriskt)
- ControlFamily (obligatoriskt)
- Åtgärder (obligatoriskt)
- Dimensioner (valfritt)
När du fyller i ett kalkylblad med malldata måste kalkylbladet ha flikarna i den ordning som anges ovan, annars importeras inte dina data till en mall.
Fliken Mall
Fliken Mall är obligatorisk. Informationen på den här fliken ger metadata om mallen. Det finns fyra obligatoriska kolumner. Kolumnerna måste behålla ordningen på det Excel bladet som anges nedan. Du kan lägga till en egen kolumn efter de fyra kolumnerna för att ge dina egna mått. Om du gör det måste du lägga till dem på fliken Mått.
rubrik: Det här är rubriken för mallen, som måste vara unik. Det kan inte dela ett namn med en annan mall som du har i Efterlevnadshanteraren, inklusive dina egna mallar eller en mall för Efterlevnadshanteraren.
produkt: Detta är en obligatorisk dimension. Lista den produkt som är kopplad till mallen.
certifiering: Det här är den regel som du använder för mallen.
inScopeServices: Det här är tjänsterna i produkten som den här utvärderingsadressen (om du till exempel angett Office 365 som produkt kan Microsoft Teams vara en omfattningstjänst). Du kan lista flera tjänster avgränsade med två semikolon.
Anteckning
De data du infogar i produkten och certifieringscellerna kan inte redigeras efter att du har importerat kalkylbladet för att skapa eller anpassa en mall. En grupp kan inte heller innehålla två utvärderingar som har samma kombination av produkt/certifiering. Du kan ha flera mallar med samma kombination för produkt/certifiering.
Fliken ControlFamily
Du måste ha fliken ControlFamily. De obligatoriska kolumnerna på den här fliken, som måste följa den ordning som anges i exempelkalkylbladet, är:
controlName: Det här är kontrollnamnet från certifieringen, standarden eller förordningen, som vanligtvis är någon typ av ID. Kontrollnamn måste vara unika i en mall. Du kan inte ha flera kontroller med samma namn i kalkylbladet.
controlFamily: Ange ett ord eller en fras för kontrollenFamily, som identifierar en omfattande gruppering av kontroller. En kontrollFamily behöver inte vara unik. Den kan finnas med flera gånger i ett kalkylblad. Samma kontrollFamily kan också visas i flera mallar, men de har ingen relation till varandra. Alla kontrollerFamily måste mappas till minst en kontroll.
controlTitle: Ange en rubrik för kontrollen. Medan controlName är en referenskod är rubriken ett RTF-format som vanligtvis förekommer i etiska bestämmelser.
controlDescription: Ange en beskrivning av kontrollen.
controlActionTitle: Det här fältet relaterar din kontroll till en eller flera åtgärder som listas av deras actionTitle. Du kan lägga till flera åtgärder genom att avgränsa dem med två semikolon utan blanksteg emellan. Alla kontroller som du listar måste innehålla minst en befintlig åtgärd, och åtgärden kan definieras på fliken Åtgärder i samma kalkylblad, finnas i en annan mall eller skapas av Microsoft. Olika kontroller kan referera till samma åtgärd.
Fliken Åtgärder
Fliken Åtgärder är obligatorisk. Den utser förbättringsåtgärder som hanteras av din organisation och inte av Microsoft, som redan finns i Efterlevnadshanteraren. De obligatoriska kolumnerna för den här fliken, som måste följa den ordning som anges i exempelkalkylbladet, är:
actionTitle: Det här är rubriken för din åtgärd och är ett obligatoriskt fält. Namnet du anger måste vara unikt. Viktigt! Om du refererar till en åtgärd som du redan äger (t.ex. i en annan mall) och du ändrar något av elementen i den i de efterföljande kolumnerna, sprids ändringarna till samma åtgärd i andra mallar.
implementationType: I det här obligatoriska fältet anger du en av de tre implementeringstyperna nedan:
Drift – åtgärder som implementeras av personer och processer för att skydda sekretess, integritet och tillgänglighet för organisationssystem, tillgångar, data och personal (till exempel: säkerhetsmedvetenhet och utbildning)
Teknik – åtgärder som slutförs med hjälp av teknik och mekanismer som ingår i maskinvaran, programvaran eller komponenterna på den inbyggda programvaran i informationssystemet för att skydda konfidentialitet, integritet och tillgänglighet för organisationssystem och data (exempel: multifaktorautentisering)
Dokumentation – åtgärder som implementeras genom dokumenterade principer och procedurer för att upprätta och definiera de kontroller som krävs för att skydda sekretess, integritet och tillgänglighet för organisationssystem, tillgångar, data och personal (exempel: en informationssäkerhetspolicy)
actionScore: Ange ett numeriskt poängvärde för åtgärden i det här fältet. Värdet måste vara ett helt tal mellan 1 och 99. får inte vara 0, null eller tomt. Ju högre värde, desto större värde kan du få för att förbättra din efterlevnad. I bilden nedan visas hur Efterlevnadshanterarens resultat styr:

actionDescriptionTitle: Det här är rubriken på beskrivningen och är obligatoriskt. Med den här beskrivningsrubriken kan du ha samma åtgärd i flera mallar och visa en annan beskrivning i varje mall. Det här fältet hjälper dig att förtydliga vilken mall beskrivningen refererar till. I de flesta fall kan du ange namnet på mallen som du skapar i det här fältet.
actionDescription: Ange en beskrivning av åtgärden. Du kan använda formatering som fet text och hyperlänkar. Det här fältet är obligatoriskt.
dimension-Action Purpose: Det här är ett valfritt fält. Om du tar med det måste rubriken innehålla "dimension-"-prefixet. De dimensioner som du tar med här används som filter i Efterlevnadshanteraren och visas på informationssidan för förbättringsåtgärder i Efterlevnadshanteraren.
Fliken Mått
Fliken Mått är valfri. Men om du refererar till en dimension någon annanstans måste du ange den här om den inte finns i en mall som du redan har skapat eller i en Microsoft-mall. Kolumnerna för den här fliken anges nedan:
- dimensionKey: lista som "produkt", "certifieringar", "åtgärdssyfte"
- dimensionValue: exempel: Office 365, HIPPA, Preventative,Aktivering
När du exporterar en befintlig mall har det exporterade kalkylbladet fliken Mått, som innehåller alla dimensioner som används i mallen.