Microsoft Compliance Manager

I den här artikeln: Lär dig vad Efterlevnadshanteraren är, hur den förenklar efterlevnad och minskar risker samt nyckelkomponenter.

Vad är Efterlevnadshanteraren?

Microsoft Compliance Manager är en funktion i Microsoft 365 Efterlevnadscenter som hjälper dig att hantera organisationens efterlevnadskrav enklare och enklare. Efterlevnadshanteraren kan hjälpa dig under hela din efterlevnadsresa, från att göra en inventering av dina dataskyddsrisker till att hantera komplexiteten i att implementera kontroller, hålla dig uppdaterad med regler och certifieringar samt rapportera till granskare.

Titta på videon nedan för att lära dig hur Efterlevnadshanteraren kan förenkla hur organisationen hanterar efterlevnad:

Efterlevnadshanteraren hjälper till att förenkla efterlevnad och minska risken genom att tillhandahålla:

  • Förbyggda bedömningar av vanliga bransch- och regionala standarder och bestämmelser, eller anpassade utvärderingar för att uppfylla dina unika efterlevnadsbehov (tillgängliga bedömningar beror på ditt licensavtal; läs mer).

  • Arbetsflödesfunktioner som hjälper dig att effektivt slutföra dina riskutvärderingar genom ett enda verktyg.

  • Detaljerad steg för steg-vägledning om föreslagna förbättringsåtgärder som hjälper dig att följa de standarder och bestämmelser som är mest relevanta för din organisation. För åtgärder som hanteras av Microsoft ser du implementeringsinformation och granskningsresultat.

  • Ett riskbaserat efterlevnadsresultat som hjälper dig att förstå hur efterlevnad ser ut genom att mäta förloppet för att slutföra förbättringsåtgärder.

Instrumentpanelen för Efterlevnadshanteraren visar ditt aktuella efterlevnadsresultat, hjälper dig att se vad som behöver uppmärksammas och vägleder dig till viktiga förbättringsåtgärder. Nedan är ett exempel på hur instrumentpanelen för Efterlevnadshanteraren kommer att se ut:

Efterlevnadshanteraren – instrumentpanel.

Förstå din efterlevnadspoäng

Efterlevnadshanteraren belönar dig för att du har slutfört förbättringsåtgärder som vidtas för att följa en regel, standard eller princip och kombinerar dessa punkter till ett övergripande efterlevnadsresultat. Varje åtgärd har olika påverkan på ditt resultat beroende på de potentiella risker som ingår. Efterlevnadsresultatet kan hjälpa dig att prioritera vilken åtgärd du ska fokusera på för att förbättra din övergripande efterlevnad.

Efterlevnadshanteraren ger dig en inledande poäng baserat Microsoft 365 dataskyddsbaslinje. Den här baslinjen är en uppsättning kontroller som innehåller viktiga bestämmelser och standarder för dataskydd och allmän datastyrning.

Mer information

Förstå hur ditt efterlevnadsresultat beräknas.

Lär dig hur du arbetar med förbättringsåtgärder.

Huvudelement: kontroller, utvärderingar, mallar, förbättringsåtgärder

Efterlevnadshanteraren använder flera dataelement som hjälper dig att hantera dina efterlevnadsaktiviteter. När du tilldelar, testar och övervakar efterlevnadsaktiviteter med Hjälp av Efterlevnadshanteraren är det bra om du har grundläggande förståelse för de viktigaste elementen: kontroller, utvärderingar, mallar och förbättringsåtgärder.

Kontroller

En kontroll är ett krav för en regel, standard eller princip. Den definierar hur du utvärderar och hanterar systemkonfiguration, organisationsprocess och personer som ansvarar för att uppfylla ett visst krav för en regel, standard eller princip.

Efterlevnadshanteraren håller i följande typer av kontroller:

  1. Microsoft-hanterade kontroller: kontroller för Microsoft-molntjänster, som Microsoft ansvarar för att implementera
  2. Dina kontroller: kallas ibland kund hanterade kontroller, dessa är kontroller implementerade och hanterade av din organisation
  3. Delade kontroller: det här är kontroller som både din organisation och Microsoft har ansvar för att implementera
Mer information

Övervaka förloppet för dina kontroller.

Lär dig hur Efterlevnadshanteraren kontinuerligt utvärderar kontroller.

på begäran

En bedömning består av gruppering av kontroller från en viss regel, standard eller princip. Att utföra åtgärder inom en bedömning hjälper dig att uppfylla kraven i en standard, regel eller lag. Du kan till exempel göra en bedömning som gör att dina Microsoft 365-inställningar uppfyller ISO 27001-kraven när du har slutfört alla åtgärder i den.

Utvärderingar innehåller flera komponenter:

  • Tjänster inom omfattningen: den specifika uppsättningen Microsoft-tjänster som gäller för utvärderingen
  • Hanterade kontroller från Microsoft: kontroller för Microsoft-molntjänster, som Microsoft implementerar åt dig
  • Dina kontroller: kallas ibland kund hanterade kontroller, dessa är kontroller implementerade och hanterade av din organisation
  • Delade kontroller: det här är kontroller som både din organisation och Microsoft har ansvar för att implementera
  • Utvärderingsresultat: Visar förloppet för att uppnå totalt antal möjliga poäng från åtgärder inom utvärderingen som hanteras av din organisation och av Microsoft

När du skapar utvärderingar tilldelar du dem till en grupp. Du kan konfigurera grupper på det sätt som är mest logiskt för din organisation. Du kan till exempel gruppera utvärderingar efter granskningsår, region, lösning, grupper inom organisationen eller på något annat sätt. När du har skapat grupper kan du filtrera instrumentpanelen för Efterlevnadshanteraren och visa resultatet efter en eller flera grupper.

Mer information

Skapa och hantera utvärderingar i Efterlevnadshanteraren.

Mallar

Efterlevnadshanteraren innehåller mallar som hjälper dig att snabbt skapa utvärderingar. Du kan ändra de här mallarna för att skapa en utvärdering som är optimerad för dina behov. Du kan också skapa en anpassad bedömning genom att skapa en mall med egna kontroller och åtgärder. Du kanske till exempel vill ha en mall som omfattar en intern affärsprocesskontroll eller en regional dataskyddsstandard som inte omfattas av någon av våra färdiga 325 utvärderingsmallar.

Mer information

Visa listan över utvärderingsmallar som tillhandahålls av Efterlevnadshanteraren.

Få detaljerade instruktioner för att skapa och ändra mallar för utvärderingar.

Förbättringsåtgärder

Förbättringsåtgärder hjälper till att centralisera efterlevnadsaktiviteter. Varje förbättringsåtgärd ger rekommenderade riktlinjer som är avsedda att hjälpa dig att anpassa till dataskyddsföreskrifter och standarder. Förbättringsåtgärder kan tilldelas till användare i organisationen för att utföra implementerings- och testarbete. Du kan också lagra dokumentation, anteckningar och spela in statusuppdateringar i förbättringsåtgärden.

Mer information

Använd förbättringsåtgärder för att hantera arbetsflödet för efterlevnad.

Läs om hur åtgärder påverkar ditt efterlevnadsresultat.

Språk som stöds

Efterlevnadshanteraren är tillgänglig på följande språk:

  • Engelska
  • Bahasa Indonesian
  • Bahasa Malajiska
  • Kinesiska (förenklad)
  • Kinesiska (traditionell)
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Hebrew
  • Hungarian
  • Italian
  • Japanska
  • Korean
  • Norska
  • Polish
  • Portugisiska (Brasilien)
  • Russian
  • Spanish
  • Swedish
  • Thai
  • Turkish

Nästa steg: konfigurera och anpassa

Läs om hur du loggar in, tilldelar behörigheter och roller, konfigurerar inställningar och anpassar instrumentpanelsvyn i Kom igång med Efterlevnadshanteraren.

Börja sedan anpassa Efterlevnadshanteraren så att du kan följa de branschstandarder som är viktigast för din organisation genom att konfigurera utvärderingar.

För att hjälpa dig att följa regler om datasekretess har vi utformat ett arbetsflöde som vägleder dig genom en end-to-end-process för att planera och implementera funktioner i Microsoft 365, inklusive användning av Efterlevnadshanteraren. Mer information finns i Distribuera informationsskydd för föreskrifter för datasekretess med Microsoft 365 (aka.ms/m365dataprivacy).