Microsoft 合規性管理員

本文內容: 瞭解合規性管理員是什麼,它如何協助簡化法規遵從性及降低風險,以及其重要元件。

合規性管理員為何?

Microsoft 合規性管理員Microsoft 365 合規性中心中的功能,可協助您管理組織的合規性需求,以獲得更輕鬆和便利。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

觀看下列影片,瞭解合規性管理員如何協助簡化組織管理規範的方式:

合規性管理員提供下列功能,協助簡化法規遵從性並降低風險:

  • 適用于一般行業和地區性標準及法規的預先建評估,或自訂評估以符合您的獨特法規遵從性需求 (可用評估取決於您的授權合約; 深入瞭解) 。

  • 工作流程功能可透過單一工具協助您有效率地完成風險評定。

  • 詳細的逐步指導方針,可協助您遵循組織最相關的標準及規定。 針對 Microsoft 所管理的動作,您將會看到「執行詳細資料」和「審計結果」。

  • 以風險為基礎的符合性分數,可協助您瞭解符合性狀況,方法是測量您完成改進動作的進度。

您的合規性管理員儀表板會顯示您目前的合規性分數,協助您瞭解需要注意的事項,並引導您進行重要改進動作。 以下是合規性管理員儀表板外觀的範例:

合規性管理員-儀表板。

瞭解您的合規性分數

合規性管理員獎項您是為了完成遵循法規、標準或原則所採取的改進動作,並將這些點數結合為整體合規性分數。 每個動作對您的分數有不同的影響,取決於可能的風險。 您的合規性分數可協助您決定關注的動作,以改善您的整體相容性狀況。

合規性管理員會根據 Microsoft 365 資料保護基準,為您提供初始分數。 此基準是一組控制項,包含資料保護和一般資料控管的重要規章和標準。

深入了解

瞭解如何計算您的合規性分數

瞭解如何使用 [改進] 動作

主要元素:控制項、評估、範本、改進動作

合規性管理員使用多個資料元素,協助您管理相容性活動。 當您使用合規性管理員指派、測試及監視合規性活動時,讓基本瞭解主要元素非常有用: controls、評估、範本及改進動作。

控制措施

控制措施是法規、標準或政策的需求。 它定義您如何評估及管理系統設定、組織流程,以及負責符合法規、標準或內部政策之特定需求的人員。

合規性管理員會追蹤下列類型的控制項:

  1. Microsoft managed controls: microsoft 雲端服務的控制項,microsoft 負責執行這種服務
  2. 您的控制項:有時候稱為客戶管理控制項,這些是由您的組織所實施及管理的控制項。
  3. 共用控制項:這些是您的組織和 Microsoft 共同共同執行的控制措施
深入了解

監視控制項的進度

深入瞭解合規性管理員如何持續評估控制項

評定

評估是指來自特定法規、標準或原則的控制項群組。 完成評定內的動作可協助您符合標準、法規或法律需求。 例如,您可能會有一個評估,當您完成其中的所有動作時,可協助您將 Microsoft 365 設定連線到 ISO 27001 需求。

評定有數個元件:

  • 範圍內服務:適用於評定的特定一組 Microsoft 服務
  • Microsoft managed controls: microsoft 雲端服務的控制項,microsoft 代表您執行的動作
  • 您的控制項:有時候稱為客戶管理控制項,這些是由您的組織所實施及管理的控制項。
  • 共用控制項:這些是您的組織和 Microsoft 共同共同執行的控制措施
  • 評估分數:顯示從評估中的動作到您的組織及 Microsoft 所管理的所有可能分數的進度

在建立評估時,您會將其指派給群組。 您可以以組織最具邏輯的任何方式來設定群組。 例如,您可以透過審計年、地區、解決方案、組織內的小組或其他方式來群組評估。 一旦您建立群組,您就可以 篩選合規性管理員儀表板 ,以查看一或多個群組的分數。

深入了解

在合規性管理員中建立及管理評估

範本

合規性管理員提供範本,協助您快速建立評估。 您可以修改這些範本,以依據您的需求建立評估優化。 您也可以建立具有您自己的控制項和動作的範本,以建立自訂評估。 例如,您可能會想要範本涵蓋內部的商務程式控制,或不是由其中一個 325 + 預先建立的評估範本所涵蓋的地區性資料保護標準。

深入了解

查看合規性管理員所提供之評估範本的清單

取得建立及修改評估範本的詳細指示

改進動作

改進的動作有助於集中執行您的合規性活動。 每個改進動作都提供建議的指導方針,以協助您與資料保護法規和標準相符。 您可以將改進動作指派給組織中的使用者,以執行實施和測試工作。 您也可以在改進動作中儲存檔、記事及記錄狀態更新。

深入了解

使用提高的動作來管理您的合規性工作流程

深入瞭解動作會如何影響您的合規性分數

支援的語言

合規性管理員可以採用下列語言:

  • 英文
  • Bahasa 印尼
  • Bahasa 馬來
  • 簡體中文
  • 繁體中文
  • 捷克文
  • 丹麥文
  • 荷蘭文
  • 芬蘭文
  • 法文
  • 德文
  • 希伯來文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 挪威文
  • 波蘭文
  • 葡萄牙文 (巴西)
  • 俄文
  • 西班牙文
  • 瑞典文
  • 泰文
  • 土耳其文

後續步驟:設定和自訂

瞭解如何登入、指派許可權和角色、設定設定,以及在 開始使用合規性管理員時個人化儀表板視圖。

然後開始自訂合規性管理員,以協助您遵循對組織最重要的行業標準, 設定評估

為了協助您遵守資料隱私權規定,我們設計了一個工作流程,可引導您完成跨 Microsoft 365 的端對端程式,以在包含使用合規性管理員的情況下規劃及實施功能。 如需詳細資訊,請參閱 以 Microsoft 365 針對資料隱私權法規部署資訊保護 (aka.ms/m365dataprivacy)。