Erstellen und Verwalten von Bewertungen im Compliance-Manager

In diesem Artikel: Erfahren Sie, wie Sie den Compliance-Manager für Ihre Organisation anpassen, indem Sie Bewertungen erstellen und verwalten. Dieser Artikel führt Sie durch das Erstellen von Bewertungen, deren Organisation in Gruppen, das Arbeiten mit Steuerelementen, das Akzeptieren von Updates und das Exportieren von Bewertungsberichten.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die Testversion von 90-tägigen Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Einführung in Bewertungen

Der Compliance-Manager unterstützt Sie bei der Erstellung von Bewertungen, mit denen Ihre Konformität mit branchenspezifischen und regionalen Vorschriften bewertet wird, die für Ihre Organisation gelten. Bewertungen basieren auf dem Framework von Bewertungsvorlagen, die die erforderlichen Kontrollen, Verbesserungsaktionen und ggf. Microsoft-Aktionen zum Abschließen der Bewertung enthalten. Wenn Sie die relevantesten Bewertungen für Ihre Organisation einrichten, können Sie Richtlinien und Betriebliche Verfahren implementieren, um Ihr Compliancerisiko zu begrenzen.

Alle Ihre Bewertungen werden auf der Registerkarte "Bewertungen" des Compliance-Managers aufgeführt. Erfahren Sie mehr darüber , wie Sie Ihre Ansicht ihrer Bewertungen filtern und Statuszustände interpretieren.

Wichtig

Die Vorlagen, die Ihrer Organisation zum Erstellen von Bewertungen zur Verfügung stehen, hängen von Ihrem Lizenzvertrag ab. Überprüfen Sie die Lizenzierungsdetails.

Standardbewertung der Datenschutzbaseline

Als Einstieg stellt Microsoft eine Standardbewertung im Compliance-Manager für die Microsoft 365-Datenschutzbaseline bereit. Diese Basisbewertung umfasst eine Reihe von Kontrollen für wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance. Diese Baseline bezieht sich hauptsächlich auf Elemente aus dem NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) und der ISO (International Organization for Standardization), sowie aus FedRAMP (Federal Risk and Authorization Management Program) und der DSGVO (General Data Protection Regulation of the European Union).

Diese Bewertung wird verwendet, um Ihre erste Compliancebewertung zu berechnen, wenn Sie zum ersten Mal zum Compliance-Manager kommen, bevor Sie andere Bewertungen konfigurieren. Compliance-Manager sammelt anfängliche Signale von Ihren Microsoft 365-Lösungen. Sie sehen auf einen Blick, wie Ihre Organisation im Verhältnis zu wichtigen Datenschutzstandards und -vorschriften abschneidet, und sehen sich die vorgeschlagenen Verbesserungsmaßnahmen an.

Compliance-Manager wird immer hilfreicher, wenn Sie ihre eigenen Bewertungen erstellen und verwalten, um die speziellen Anforderungen Ihrer Organisation zu erfüllen.

Grundlegendes zu Gruppen vor dem Erstellen von Bewertungen

Wenn Sie eine Bewertung erstellen, müssen Sie sie einer Gruppe zuweisen. Gruppen sind Container, mit denen Sie Bewertungen auf eine weise organisieren können, die für Sie logisch ist, z. B. nach Jahr oder Verordnung oder basierend auf den Abteilungen oder geografischen Regionen Ihrer Organisation. Aus diesem Grund wird empfohlen, eine Gruppierungsstrategie zu planen, bevor Sie Bewertungen erstellen.

Im Folgenden finden Sie Beispiele für zwei Gruppen und ihre zugrunde liegenden Bewertungen:

  • FFIEC IS Bewertung 2020
    • FFIEC IS
  • Datensicherheits- und Datenschutzbewertungen
    • ISO 27001:2013
    • ISO 27018:2014

Verschiedene Bewertungen innerhalb einer Gruppe oder Gruppen können Verbesserungsaktionen gemeinsam nutzen. Verbesserungsaktionen können Änderungen sein, die Sie in technischen Lösungen vornehmen, die Ihrem Mandanten zugeordnet sind, z. B. das Aktivieren der zweistufigen Authentifizierung oder nicht technische Aktionen, die Sie außerhalb des Systems ausführen, z. B. die Einführung einer neuen Arbeitsplatzrichtlinie. Alle Aktualisierungen in Details oder Status, die Sie an einer Aktion zur technischen Verbesserung vornehmen, werden von Bewertungen in allen Gruppen abgerufen. Aktualisierungen von Nicht-technischen Verbesserungsmaßnahmen werden von Bewertungen innerhalb der Gruppe erkannt, in der Sie sie anwenden. Auf diese Weise können Sie eine Verbesserungsaktion implementieren und mehrere Anforderungen gleichzeitig erfüllen.

Erstellen einer Gruppe

Sie können eine Gruppe erstellen, während Sie eine neue Bewertung erstellen. Gruppen können nicht als eigenständige Entitäten erstellt werden.

Was Sie bei der Arbeit mit Gruppen wissen sollten

  • Eine Gruppe muss mindestens eine Bewertung enthalten.
  • Gruppennamen müssen innerhalb Ihrer Organisation eindeutig sein.
  • Gruppen verfügen nicht über Sicherheitseigenschaften. Alle Berechtigungen sind Bewertungen zugeordnet.
  • Nachdem Sie einer Gruppe eine Bewertung hinzugefügt haben, kann die Gruppierung nicht mehr geändert werden.
  • Wenn Sie einer vorhandenen Gruppe eine neue Bewertung hinzufügen, werden allgemeine Informationen aus Bewertungen in dieser Gruppe in die neue Bewertung kopiert.
  • Zugehörige Bewertungssteuerelemente in verschiedenen Bewertungen innerhalb derselben Gruppe werden nach Abschluss automatisch aktualisiert.
  • Gruppen können Bewertungen für dieselbe Zertifizierung oder Verordnung enthalten, aber jede Gruppe kann nur eine Bewertung für ein bestimmtes Produkt-Zertifizierungspaar enthalten. Beispielsweise kann eine Gruppe nicht zwei Bewertungen für Office 365 und NIST CSF enthalten. Eine Gruppe kann nur dann mehrere Bewertungen für dasselbe Produkt enthalten, wenn die entsprechende Zertifizierung oder Verordnung für jedes produkt anders ist.
  • Durch das Löschen einer Bewertung wird die Beziehung zwischen dieser Bewertung und der Gruppe unterbrochen.
  • Gruppen können nicht gelöscht werden.

Grundlegendes zu Vorlagen vor dem Erstellen von Bewertungen

Bewertungsvorlagen enthalten die Kontrollen und Aktionsempfehlungen für Bewertungen, basierend auf Zertifizierungen für verschiedene Datenschutzbestimmungen und -standards. Ihre Organisation beginnt mit mindestens einer und möglicherweise mehr enthaltenen Vorlagen, die je nach Lizenzvertrag verwendet werden können. Ihre Organisation kann auch zusätzliche Premium-Vorlagen erwerben.

Jede Vorlage ist in zwei Versionen vorhanden: eine für die Verwendung mit Microsoft 365 (oder andere Verfügbare Microsoft-Produkte) und eine universelle Version, die für die Bewertung anderer von Ihnen verwendeter Produkte angepasst werden kann. Sie können den geeigneten Vorlagentyp für das Produkt auswählen, das Sie bewerten möchten.

Weitere Informationen zu Vorlagen finden Sie unter Informationen zu Bewertungsvorlagen im Compliance-Manager.

Erstellen von Bewertungen

Hinweis

Nur Benutzer, die über die Rolle "Globaler Administrator", "Compliance-Manager-Verwaltung" oder "Compliance-Manager-Assessor" verfügen, können Bewertungen erstellen und ändern. Erfahren Sie mehr über Rollen und Berechtigungen.

Bevor Sie beginnen, stellen Sie sicher, dass Sie wissen, welcher Gruppe Sie sie zuweisen werden, oder sind Sie darauf vorbereitet, eine neue Gruppe für diese Bewertung zu erstellen. Lesen Sie Details zu Gruppen und Bewertungen.

Um eine Bewertung zu erstellen, verwenden Sie einen geführten Prozess, um eine Vorlage auszuwählen und das zugeordnete Produkt festzulegen. Auf Ihrer Seite Bewertungen empfehlen wir, mit "Empfohlene Bewertungen hinzufügen" zu beginnen, damit Sie die relevantesten Bewertungen für Ihre Organisation auf einmal identifizieren und schnell einrichten können. Sie können Bewertungen auch einzeln einrichten, indem Sie Bewertung hinzufügen auswählen. Führen Sie die folgenden Schritte aus, um mit dem Erstellen von Bewertungen zu beginnen.

Erstellen von Bewertungen basierend auf Empfehlungen für Ihren Organisationstyp

Compliance-Manager kann angeben, welche Bewertungen für Ihre Organisation am relevantesten sind. Wenn Sie grundlegende Informationen über die Branche und standorte Ihrer Organisation bereitstellen, empfehlen wir Ihnen, welche Vorlagen aus unserer Bibliothek mit über 300 Vorlagen verwendet werden sollen. Wählen Sie einfach aus den empfohlenen Vorlagen für die schnelle Einrichtung mehrerer Bewertungen auf einmal aus.

Um eine oder mehrere Bewertungen basierend auf unseren Empfehlungen zu erstellen, wählen Sie auf Der Seite Bewertungen die Option Empfohlene Bewertungen hinzufügen aus, und führen Sie die folgenden Schritte aus:

  • Wählen Sie mindestens eine Branche aus, die Ihre Organisation identifiziert, und wählen Sie dann Weiter aus.
  • Wählen Sie eine oder mehrere Regionen für den Standort Ihrer Organisation aus, und wählen Sie dann Weiter aus.
  • Wählen Sie auf dem Bildschirm Bewertung auswählen den Dropdownpfeil neben Empfohlene Vorlagen aus, um die Liste der Bewertungen anzuzeigen, die unserer Meinung nach für Ihre Organisation gelten. Aktivieren Sie die Kontrollkästchen neben den Vorlagen, die Sie zum Erstellen von Bewertungen verwenden möchten, und wählen Sie dann Weiter aus.
  • Überprüfen Sie Ihre endgültige Auswahl, und wählen Sie Empfohlene Bewertungen hinzufügen aus, um Ihre neuen Bewertungen zu erstellen.

Erstellen einer Bewertung mithilfe eines geführten Prozesses

  1. Wählen Sie auf der Seite Bewertungendie Option Bewertung hinzufügen aus. Dadurch gelangen Sie in den Assistenten zum Erstellen von Bewertungen.

  2. Wählen Sie auf dem Bildschirm Basisvorlagedie Option Vorlage auswählen aus, um die Vorlage für Ihre Bewertung auszuwählen.

  3. Wählen Sie im Flyoutbereich die Vorlage für die Verordnung oder Zertifizierung aus, auf der die Bewertung basieren soll. Die Liste der Vorlagen, die in die Kategorien "Enthalten" und "Premium" unterteilt sind (Details abrufen). Der Leistungsindikator Aktivierte/lizenzierte Vorlagen am oberen Rand des Flyoutbereichs zeigt, wie Vorlagen verwendet werden können, die Sie aus der Gesamtzahl der verfügbaren Vorlagen oder Ihrer Organisation verwenden können (weitere Informationen).) Wählen Sie das Optionsfeld neben der ausgewählten Vorlage und dann Speichern aus. Sie kehren zu Ihrem Basisvorlagenbildschirm zurück, in dem Sie die Vorlagendetails überprüfen können, und fahren Sie dann fort, indem Sie Weiter auswählen.

  4. Produkt, Name und Gruppe: Legen Sie diese Eigenschaften fest, um Ihre Bewertung zu identifizieren, wählen Sie aus, welches Produkt ausgewertet werden soll, und weisen Sie es einer Gruppe zu.

    • Produkt: Wählen Sie das Produkt aus, für das Ihre Bewertung gelten soll. Wenn Sie eine Microsoft-Vorlage verwenden, z. B. eine vorlage, die für Microsoft 365 entworfen wurde, wird dieses Feld ausgefüllt, um das entsprechende Produkt anzugeben und kann nicht geändert werden. Wenn Sie eine universelle Vorlage verwenden, wählen Sie aus, ob Sie diese Bewertung für ein neues Produkt oder ein benutzerdefiniertes Produkt erstellen, das Sie bereits im Compliance-Manager definiert haben. Wenn Sie ein neues Produkt auswählen, geben Sie dessen Namen ein. Beachten Sie, dass Sie bei Verwendung einer universellen Vorlage kein vordefiniertes Microsoft-Produkt auswählen können.
    • Bewertungsname: Geben Sie im Feld Bewertungsname einen Namen für Ihre Bewertung ein. Bewertungsnamen müssen innerhalb von Gruppen eindeutig sein. Wenn der Name Ihrer Bewertung mit dem Namen einer anderen Bewertung in einer bestimmten Gruppe übereinstimmt, erhalten Sie eine Fehlermeldung, in der Sie aufgefordert werden, einen anderen Namen zu erstellen.
    • Gruppe: Weisen Sie Ihre Bewertung einer Gruppe zu. Sie können eine der folgenden Aktionen ausführen:
      • Wählen Sie Vorhandene Gruppe verwenden aus, um sie einer Gruppe zuzuweisen, die Sie bereits erstellt haben. Oder
      • Wählen Sie Neue Gruppe erstellen aus, um eine neue Gruppe zu erstellen, und weisen Sie ihr diese Bewertung zu:
        • Bestimmen Sie einen Namen für Ihre Gruppe, und geben Sie ihn in das Feld unter dem Optionsfeld ein.
        • Sie können Daten aus einer vorhandenen Gruppe kopieren, z. B. Implementierungs- und Testdetails und Dokumente, indem Sie die entsprechenden Felder auswählen.

    Klicken Sie anschließend auf Weiter.

  5. Überprüfen und beenden: Überprüfen Sie Ihre Auswahl, und nehmen Sie alle erforderlichen Änderungen vor. Wenn Sie damit zufrieden sind, wählen Sie Bewertung erstellen aus.

Der nächste Bildschirm bestätigt, dass die Bewertung erstellt wurde. Wenn Sie Fertig auswählen, werden Sie zur Detailseite Ihrer neuen Bewertung weitergeleitet.

Wenn nach der Auswahl von Bewertung erstellen der Bildschirm "Bewertung fehlgeschlagen" angezeigt wird, wählen Sie Erneut versuchen aus, um Ihre Bewertung erneut zu erstellen.

Sie können den Namen Ihrer Bewertung ändern, nachdem Sie sie erstellt haben, indem Sie in der oberen rechten Ecke der Bewertungsdetailsseite auf die Schaltfläche Namen bearbeiten klicken.

Überwachen des Bewertungsfortschritts und der Steuerungen

Jede Bewertung verfügt über eine Detailseite, die einen Überblick über Ihren Fortschritt beim Abschließen der Bewertung bietet. Auf der Seite werden Der Fortschritt beim Abschließen von Steuerelementen und der Teststatus der wichtigsten Verbesserungsaktionen innerhalb dieser Steuerelemente angezeigt.

Registerkarte „Übersicht“

Die Registerkarte "Übersicht" enthält ein Diagramm, das ihren Prozentsatz zum Abschluss der Bewertung anzeigt. Dieses Diagramm enthält eine Aufschlüsselung der Punkte aus Aktionen, die Sie besitzen, und Punkte aus Aktionen im Besitz von Microsoft, sodass Sie sehen können, wie viele weitere Punkte Sie benötigen, um die Bewertung abzuschließen.

Die wichtigsten Verbesserungsaktionen für Kontrollen in der Bewertung sind in der Reihenfolge der größten potenziellen Auswirkungen aufgeführt, um Punkte zu sammeln. Das zugeordnete Diagramm enthält details zum aggregierten Teststatus Ihrer Verbesserungsaktionen, sodass Sie schnell einschätzen können, was getestet wurde und was noch zu tun ist.

Um auf einzelne Verbesserungsaktionen zuzugreifen, besuchen Sie die Registerkarte Steuerelemente oder die Registerkarte Ihre Verbesserungsaktionen .

Registerkarte "Steuerelemente"

Auf der Registerkarte Steuerelemente werden ausführliche Informationen zu jedem Steuerelement angezeigt, das der Bewertung zugeordnet ist. Ein Aufschlüsselungsdiagramm für den Steuerungsstatus zeigt den Status von Steuerelementen nach Familie an, sodass Sie auf einen Blick sehen können, welche Gruppen von Steuerelementen Aufmerksamkeit benötigen.

Unterhalb des Diagramms enthält eine Tabelle detaillierte Informationen zu den einzelnen Steuerelementen innerhalb der Bewertung. Steuerelemente werden nach Steuerelementfamilie gruppiert. Erweitern Sie die einzelnen Familiennamen, um die einzelnen enthaltenen Steuerelemente anzuzeigen. Die für jedes Steuerelement aufgeführten Informationen umfassen:

  • Titel des Steuerelements
  • Status: Gibt den Teststatus der Verbesserungsaktionen innerhalb des Steuerelements an.
    • Erfolgreich : Alle Verbesserungsaktionen weisen den Teststatus "Bestanden" auf, oder mindestens eine ist erfolgreich, und der Rest liegt außerhalb des Gültigen Bereichs.
    • Fehler: Mindestens eine Verbesserungsaktion weist den Teststatus "Failed" (Fehler) auf.
    • Keine – alle Verbesserungsaktionen wurden nicht getestet
    • Außerhalb des Rahmens : Alle Verbesserungsmaßnahmen liegen außerhalb des Rahmens für diese Bewertung.
    • In Bearbeitung : Verbesserungsaktionen haben einen anderen Status als die oben aufgeführten, die "In Bearbeitung", "Teilgutschrift" oder "nicht erkannt" enthalten können.
  • Kontroll-ID: die Identifikationsnummer des Steuerelements, die durch die entsprechende Verordnung, den Standard oder die Entsprechende Richtlinie zugewiesen wird.
  • Erzielte Punkte: Die Anzahl der Punkte, die beim Abschließen von Aktionen erzielt werden, aus der Gesamtzahl der erreichbaren Punkte
  • Ihre Aktionen: Die Anzahl der abgeschlossenen Aktionen aus der Gesamtzahl der auszuführenden Aktionen.
  • Microsoft-Aktionen: Die Anzahl der von Microsoft ausgeführten Aktionen

Um die Details eines Steuerelements anzuzeigen, wählen Sie es aus seiner Zeile in der Tabelle aus. Auf der Seite mit den Steuerelementdetails wird ein Diagramm angezeigt, das den Teststatus der Aktionen innerhalb dieses Steuerelements angibt. Eine Tabelle unterhalb des Diagramms zeigt wichtige Verbesserungsaktionen für dieses Steuerelement.

Wählen Sie eine Verbesserungsaktion aus der Liste aus, um einen Drilldown auf der Detailseite der Verbesserungsaktion auszuführen. Auf der Detailseite werden Teststatus und Implementierungshinweise angezeigt, und der Start in der empfohlenen Lösung wird angezeigt.

Registerkarte "Verbesserungsaktionen"

Auf der Registerkarte für Ihre Verbesserungsaktionen werden alle Steuerelemente in der Bewertung aufgelistet, die von Ihrer Organisation verwaltet werden. In der Statusleiste wird der aggregierte Teststatus Ihrer Verbesserungsaktionen in der Bewertung beschrieben, sodass Sie schnell einschätzen können, was getestet wurde und was noch zu tun ist. Unterhalb der Leiste befindet sich die vollständige Liste der Verbesserungsaktionen und wichtigen Details, einschließlich: Teststatus, Anzahl potenzieller und verdienter Punkte, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Kontrollfamilie. Erfahren Sie mehr darüber , wie Aktionen zu Ihrer Compliancebewertung beitragen.

Wählen Sie eine Verbesserungsaktion aus, um deren Detailseite anzuzeigen, und wählen Sie den Link Jetzt starten aus, um die Lösung zu öffnen, um Maßnahmen zu ergreifen.

Registerkarte "Microsoft-Aktionen"

Die Registerkarte Microsoft-Aktionen wird für Bewertungen angezeigt, die auf Vorlagen basieren, die Microsoft-Produkte unterstützen. Sie listet alle Aktionen in der Bewertung auf, die von Microsoft verwaltet werden. Die Liste enthält wichtige Aktionsdetails, einschließlich: Teststatus, Punkte, die zu Ihrer allgemeinen Compliancebewertung beitragen, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Kontrollfamilie. Wählen Sie eine Verbesserungsaktion aus, um die zugehörige Detailseite anzuzeigen.

Erfahren Sie mehr darüber , wie Steuerelemente und Verbesserungsaktionen nachverfolgt und bewertet werden.

Gewähren des Benutzerzugriffs auf einzelne Bewertungen

Wenn Sie Benutzern im Microsoft Purview-Complianceportal eine Compliance-Manager-Rolle zuweisen, können diese standardmäßig Daten in allen Bewertungen anzeigen oder bearbeiten (überprüfen Sie die Rollentypen des Compliance-Managers). Sie können den Benutzerzugriff nur auf bestimmte Bewertungen beschränken, indem Sie Benutzerrollen innerhalb einer Bewertungs- oder Bewertungsvorlage verwalten. Die Einschränkung des Zugriffs auf diese Weise kann dazu beitragen, dass Benutzer, die eine Rolle bei der Überwachung der Einhaltung bestimmter Vorschriften oder Standards spielen, nur Zugriff auf die Daten und Informationen haben, die sie zur Erfüllung ihrer Aufgaben benötigen.

Externen Benutzern, die Zugriff für die Überwachung oder andere Zwecke benötigen, kann auch eine Rolle zum Anzeigen von Bewertungen und Bearbeiten von Testdaten zugewiesen werden. Sie gewähren Zugriff auf externe Personen, indem Sie ihnen eine Azure Active Directory-Rolle (AD) zuweisen. Erfahren Sie mehr über das Zuweisen von Azure AD-Rollen.

Schritte zum Gewähren des Zugriffs

Führen Sie die Schritte aus, um Dem Benutzer Zugriff auf eine Bewertung zu gewähren.

  1. Suchen Sie auf der Seite Bewertungen nach der Bewertung, auf die Sie Zugriff gewähren möchten. Wählen Sie ihn aus, um seine Detailseite zu öffnen.

  2. Wählen Sie in der oberen rechten Ecke Benutzerzugriff verwalten aus.

  3. Der Flyoutbereich Benutzerzugriff verwalten wird angezeigt. Es verfügt über drei Registerkarten, eine für jede Rolle von Lesern, Gutachtern und Mitwirkenden. Navigieren Sie zur Registerkarte für die Rolle, die Ihr Benutzer für diese Bewertung behalten soll. Benutzer, die derzeit Zugriff auf die Bewertung haben, haben ein blaues Kontrollkästchen mit einem Häkchen links neben ihrem Namen.

  4. Wählen Sie den Befehl + Hinzufügen für die Rollenregisterkarte aus, auf der Sie sich befinden: Leser hinzufügen oder Bewerter hinzufügen oder Mitwirkender hinzufügen.

  5. Ein weiterer Flyoutbereich wird angezeigt, in dem alle Benutzer in Ihrer Organisation aufgelistet sind. Sie können das Kontrollkästchen neben dem Benutzernamen aktivieren, den Sie hinzufügen möchten, oder Sie können seinen Namen in die Suchleiste eingeben und dort den Benutzer auswählen. Sie können mehrere Benutzer gleichzeitig auswählen.

  6. Nachdem Sie alle Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus.

    Hinweis

    Wenn Sie einer Person, die bereits über eine vorhandene Rolle verfügt, eine Rolle zuweisen, setzt die neue Rollenzuweisung, die Sie auswählen, die vorhandene Rolle außer Kraft. In diesem Fall wird ein Bestätigungsfeld angezeigt, in dem Sie aufgefordert werden, die Änderung der Rolle zu bestätigen.

  7. Der Flyoutbereich wird geschlossen, und Sie gelangen wieder zur Seite mit den Bewertungsdetails. Eine Bestätigungsmeldung oben bestätigt die neue Rollenzuweisung für diese Bewertung.

Schritte zum Entfernen des Zugriffs

Sie können den Zugriff eines Benutzers auf einzelne Bewertungen entfernen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie auf der Detailseite der Bewertung die Option Benutzerzugriff verwalten aus.

  2. Wechseln Sie im Flyout " Benutzerzugriff verwalten " zu der Registerkarte, die der Rolle des Benutzers entspricht, die Sie entfernen möchten.

  3. Suchen Sie den Benutzer, dessen Rolle Sie entfernen möchten. Überprüfen Sie den Kreis links neben ihrem Namen, und wählen Sie dann den Befehl Entfernen direkt unter der Registerkarte Rolle aus. Um alle Benutzer gleichzeitig zu entfernen, wählen Sie einfach den Befehl Alle entfernen aus, ohne den Kreis neben dem Namen jedes Benutzers zu überprüfen.

  4. Das Dialogfeld Zugriff entfernen? wird angezeigt, in dem Sie aufgefordert werden, die Entfernung zu bestätigen. Wählen Sie Zugriff entfernen aus, um die Entfernung der Rolle zu bestätigen.

  5. Wählen Sie im Flyoutbereich Speichern aus. Die Benutzerrollen werden jetzt aus der Bewertung entfernt.

Erfahren Sie, wie Sie einen umfassenden Überblick über alle Benutzer mit Zugriff auf Bewertungen erhalten.

Hinweis zu mehreren Rollen
  • Ein Benutzer kann über eine Rolle verfügen, die für eine Bewertung gilt, während er eine andere Rolle innehat, die allgemein für den gesamten Compliance-Manager-Zugriff gilt.

    • Wenn Sie einem Benutzer beispielsweise in Microsoft Purview-Complianceportal Berechtigungen die Rolle "Compliance-Manager-Leser" zugewiesen haben, können Sie diesem Benutzer auch eine Compliance-Manager-Assessor-Rolle für eine bestimmte Bewertung zuweisen. In der Tat hat der Benutzer die beiden Rollen gleichzeitig, aber seine Fähigkeit, Daten zu bearbeiten, ist auf die Bewertung beschränkt, der er die Rolle "Assessor " zugewiesen wurde.
    • Durch das Entfernen einer bewertungsbasierten Rolle wird die gesamte Compliance-Manager-Rolle des Benutzers nicht entfernt, sofern er über eine verfügt.
  • Bei einer individuellen Bewertung kann jeweils nur ein Benutzer eine bewertungsbasierte Rolle besitzen.

    • Wenn ein Benutzer beispielsweise eine Leserrolle für eine DSGVO-Bewertung besitzt und Sie ihn in die Rolle Mitwirkender ändern möchten, müssen Sie zuerst seine Leserrolle entfernen und ihm dann erneut die Rolle "Leser" zuweisen.

Akzeptieren von Updates für Bewertungen

Wenn ein Update für eine Bewertung verfügbar ist, wird eine Benachrichtigung angezeigt, und Sie haben die Möglichkeit, das Update zu akzeptieren oder es für einen späteren Zeitpunkt zu verschieben.

Aktualisierungen sind für Bewertungen verfügbar, die auf Microsoft-Vorlagen basieren, z. B. für die Verwendung mit Microsoft 365. Wenn Ihre Organisation universelle Vorlagen für die Bewertung anderer Produkte verwendet, wird die Vererbung möglicherweise nicht unterstützt. Weitere Informationen finden Sie unter Erweitern von Bewertungsvorlagen.

Was bewirkt ein Update?

Eine Bewertungsaktualisierung erfolgt, wenn zugrunde liegende Vorlagenänderungen vorliegen, die sich auf die Bewertung auswirken. Änderungen können die Anpassung der Steuerungszuordnung oder anderer Anleitungen basierend auf regulatorischen Änderungen oder Produktänderungen umfassen. Bewertungsupdates können sowohl von Ihrer Organisation stammen (z. B. wenn eine benutzerdefinierte Vorlage geändert wird) als auch von Microsoft.

Wenn Microsoft eine von Ihnen erweiterte Compliance-Manager-Vorlage aktualisiert, erbt Ihre Bewertung diese Updates, sobald Sie sie akzeptiert haben. Ihre Bewertung behält die zusätzlichen Attribute bei, die Sie bei der Erweiterung auf die Bewertung angewendet haben.

Benutzerdefinierte Bewertungen, die Sie erstellen, erhalten keine Vorlagenupdates von Microsoft. Benutzerdefinierte Bewertungen können Aktualisierungen von Verbesserungsaktionen erhalten, aber alle Microsoft-Updates zum Steuern der Zuordnung zwischen Bewertungen und Verbesserungsaktionen gelten nicht für benutzerdefinierte Vorlagen.

Hinweis

Aktualisierungen für Bewertungen gelten nur auf Gruppenebene. Wenn Sie über zwei Bewertungen verfügen, die aus derselben Vorlage erstellt wurden, die in zwei verschiedenen Gruppen vorhanden sind, verfügt jede Bewertung über eine Benachrichtigung über ausstehende Updates, und Sie müssen die Aktualisierung für jede Bewertung in der jeweiligen Gruppe einzeln akzeptieren.

Wo Benachrichtigungen zu Bewertungsupdates angezeigt werden

Auf der Seite mit den Bewertungsdetails wird auch die Bezeichnung Pending update (Ausstehendes Update ) neben der Bewertung mit einem Update angezeigt. Wählen Sie diese Bewertung aus, um zur Detailseite zu gelangen.

Eine Meldung am oberen Rand der Seite mit den Bewertungsdetails zeigt, dass für diese Bewertung ein Update verfügbar ist. Wählen Sie im Banner die Schaltfläche Update überprüfen aus, um die spezifischen Änderungen zu überprüfen und das Update zu akzeptieren oder zurückzunehmen.

Auf der Seite mit den Bewertungsdetails werden möglicherweise auch Verbesserungsaktionen aufgelistet, neben denen die Bezeichnung Pending update (Ausstehendes Update ) angezeigt wird. Diese Updates gelten für bestimmte Änderungen an den Verbesserungsaktionen selbst und müssen separat akzeptiert werden. Weitere Informationen finden Sie unter Akzeptieren von Updates für Verbesserungsaktionen .

Überprüfen sie das Update, um es zu akzeptieren oder zu verzögern.

Nachdem Sie auf der Seite mit den Bewertungsdetails die Option Update überprüfen ausgewählt haben, wird auf der rechten Seite des Bildschirms ein Flyoutbereich angezeigt. Der Flyoutbereich enthält die folgenden wichtigen Details zum ausstehenden Update:

  • Der Vorlagentitel
  • Quelle des Updates (Microsoft, Ihre Organisation oder ein bestimmter Benutzer)
  • Das Datum, an dem das Update erstellt wurde
  • Eine Übersicht über das Update
  • Spezifische Details zu den Änderungen, einschließlich der Auswirkungen auf Ihre Compliancebewertung, des Fortschritts bis zum Abschluss der Bewertung und der spezifischen Anzahl von Änderungen an Verbesserungsaktionen und -kontrollen.

Wenn Sie den Befehl Aktualisierte Vorlage auswählen, wird eine Excel-Datei heruntergeladen, die Steuerungsdaten für die Version der Vorlage mit den ausstehenden Updates enthält. Wenn Sie den Befehl Aktuelle Vorlage auswählen, wird eine Datei der vorhandenen Vorlage ohne die Updates heruntergeladen.

Um das Update zu akzeptieren und die Änderungen an Ihrer Bewertung vorzunehmen, wählen Sie Update akzeptieren aus. Akzeptierte Änderungen sind dauerhaft.

Wenn Sie Abbrechen auswählen, wird das Update nicht auf die Bewertung angewendet. Die Benachrichtigung " Ausstehendes Update " wird jedoch weiterhin angezeigt, bis Sie das Update akzeptieren.

Warum empfehlen wir, Updates zu akzeptieren

Durch die Annahme von Updates können Sie sicherstellen, dass Sie über die aktuellsten Anleitungen zur Verwendung von Lösungen und das Ergreifen geeigneter Verbesserungsmaßnahmen verfügen, um die Anforderungen der zertifizierungsrelevanten Zertifizierung zu erfüllen.

Gründe für das Zurückstellen eines Updates

Wenn Sie gerade gerade eine Bewertung abschließen, sollten Sie sicherstellen, dass Sie die Arbeit daran abgeschlossen haben, bevor Sie eine Aktualisierung der Bewertung akzeptieren, die die Steuerungszuordnung beeinträchtigen könnte. Sie können das Update für einen späteren Zeitpunkt zurückstellen, indem Sie im Flyoutbereich überprüfungsupdate die Option Abbrechen auswählen.

Exportieren eines Bewertungsberichts

Sie können eine Bewertung für Compliancebeteiligte in Ihrer Organisation oder für externe Prüfer und Aufsichtsbehörden in eine Excel-Datei exportieren. Wählen Sie auf der Seite mit den Bewertungsdetails oben auf der Seite die Schaltfläche Bericht generieren aus. Dadurch wird eine Excel-Datei erstellt, die Sie speichern und freigeben können.

Der Bericht ist eine Momentaufnahme der Bewertung zum Datum und der Uhrzeit des Exports. Sie enthält die Details für Steuerelemente, die sowohl von Ihnen als auch von Microsoft verwaltet werden, einschließlich Implementierungsstatus, Testdatum und Testergebnissen.

Löschen einer Bewertung

Wenn Sie eine Bewertung löschen, wird sie aus der Liste auf Ihrer Bewertungsseite entfernt. Beachten Sie die folgenden wichtigen Punkte beim Löschen von Bewertungen:

  • Das Löschen einer Bewertung ist dauerhaft; Sie können es nicht zurückbekommen. Wenn Sie dieselbe Bewertung erneut verwenden möchten, müssen Sie sie neu erstellen.
  • Wenn die Verbesserungsaktionen in der Bewertung in keiner anderen Bewertung angezeigt werden, werden sie gelöscht, wenn die Bewertung gelöscht wird.
  • Es wird empfohlen , einen Bericht der Bewertung zu exportieren , bevor Sie ihn endgültig löschen.

Führen Sie die folgenden Schritte aus, um eine Bewertung zu löschen:

  1. Wählen Sie auf Ihrer Bewertungsseite die Bewertung aus, die Sie löschen möchten, um die Detailseite dieser Bewertung zu öffnen.

  2. Wählen Sie in der oberen rechten Ecke des Bildschirms Bewertung löschen aus.

  3. Es wird ein Fenster angezeigt, in dem Sie aufgefordert werden, zu bestätigen, dass Sie die Bewertung endgültig löschen möchten. Wählen Sie Bewertung löschen aus, um das Fenster zu schließen. Sie erhalten ein Bestätigungsfenster, dass Ihre Bewertung aus dem Compliance-Manager gelöscht wurde.

Hinweis

Sie können nicht alle Bewertungen löschen. Organisationen benötigen mindestens eine Bewertung, damit der Compliance-Manager ordnungsgemäß funktioniert. Wenn die Bewertung, die Sie löschen möchten, die einzige ist, fügen Sie eine weitere Bewertung hinzu, bevor Sie die andere Bewertung löschen.