Microsoft Purview-Compliance Manager

In diesem Artikel: Erfahren Sie, was Compliance-Manager ist, wie er dazu beiträgt, die Compliance zu vereinfachen und Risiken zu reduzieren, und die wichtigsten Komponenten.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Was ist der Compliance-Manager?

Microsoft Purview Compliance Manager ist ein Feature in der Microsoft Purview-Complianceportal, das Ihnen hilft, die Complianceanforderungen ihrer Organisation für mehrere Clouds mit größerer Einfachheit und Komfort zu verwalten. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Schauen Sie sich das folgende Video an, um zu erfahren, wie Compliance-Manager dazu beitragen kann, die Verwaltung der Compliance durch Ihre Organisation zu vereinfachen:

Compliance-Manager vereinfacht die Compliance und reduziert Risiken, indem er Folgendes bereitstellt:

  • Vordefinierte Bewertungen für allgemeine Branchen- und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen, um Ihre individuellen Complianceanforderungen zu erfüllen (verfügbare Bewertungen hängen von Ihrem Lizenzvertrag ab; weitere Informationen).

  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.

  • Detaillierte schrittweise Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen dabei helfen, die für Ihre Organisation relevantesten Standards und Vorschriften einzuhalten. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.

  • Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Die Übersichtsseite des Compliance-Managers zeigt Ihre aktuelle Compliancebewertung, hilft Ihnen zu sehen, was Aufmerksamkeit erfordert, und führt Sie zu wichtigen Verbesserungsmaßnahmen. Unten sehen Sie ein Beispiel für die Übersichtsseite:

Compliance-Manager – Dashboard.

Grundlegendes zu Ihrer Compliancebewertung

Compliance-Manager vergibt Punkte für die Durchführung von Verbesserungsmaßnahmen, die zur Einhaltung einer Verordnung, eines Standards oder einer Richtlinie ergriffen wurden, und kombiniert diese Punkte in einer allgemeinen Compliancebewertung. Jede Aktion hat je nach den potenziellen Risiken unterschiedliche Auswirkungen auf Ihre Bewertung. Ihre Compliancebewertung kann ihnen dabei helfen, zu priorisieren, auf welche Aktion Sie sich konzentrieren müssen, um Ihren compliance-Gesamtstatus zu verbessern.

Compliance-Manager bietet Ihnen eine anfängliche Bewertung basierend auf der Microsoft 365-Datenschutzgrundlinie. Dieser Basisplan ist eine Reihe von Kontrollen, die wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance enthalten.

Weitere Informationen

Verstehen, wie Ihre Compliancebewertung berechnet wird.

Erfahren Sie, wie Sie mit Verbesserungsmaßnahmen arbeiten.

Schlüsselelemente: Steuerelemente, Bewertungen, Vorlagen, Verbesserungsmaßnahmen

Compliance-Manager verwendet mehrere Datenelemente, die Ihnen bei der Verwaltung Ihrer Complianceaktivitäten helfen. Wenn Sie Compliance-Manager zum Zuweisen, Testen und Überwachen von Complianceaktivitäten verwenden, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Steuerelemente, Bewertungen, Vorlagen und Verbesserungsmaßnahmen.

Steuerelemente

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie. Es definiert, wie Sie die Systemkonfiguration, den Organisationsprozess und die Personen bewerten und verwalten, die für die Einhaltung einer bestimmten Anforderung einer Verordnung, eines Standards oder einer Richtlinie verantwortlich sind.

Compliance-Manager verfolgt die folgenden Arten von Steuerelementen:

  1. Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft für die Implementierung verantwortlich ist
  2. Ihre Steuerelemente: Manchmal auch als vom Kunden verwaltete Steuerelemente bezeichnet, handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  3. Freigegebene Steuerelemente: Hierbei handelt es sich um Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
Weitere Informationen

Überwachen sie den Status Ihrer Steuerelemente.

Erfahren Sie, wie Compliance-Manager Steuerelemente kontinuierlich bewertet.

Bewertungen

Eine Bewertung ist die Gruppierung von Steuerelementen aus einer bestimmten Verordnung, einem Standard oder einer Bestimmten Richtlinie. Wenn Sie die Aktionen innerhalb einer Bewertung abschließen, können Sie die Anforderungen eines Standards, einer Verordnung oder eines Gesetzes erfüllen. Beispielsweise können Sie eine Bewertung vornehmen, die ihnen hilft, Ihre Microsoft 365-Einstellungen gemäß den ISO 27001-Anforderungen anzupassen, wenn Sie alle darin enthaltenen Aktionen ausführen.

Bewertungen setzen sich aus mehrere Elementen zusammen:

  • Dienste im Leistungsumfang: Die spezifischen Microsoft-Dienste, für die die Bewertung gilt.
  • Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft in Ihrem Auftrag implementiert
  • Ihre Steuerelemente: Manchmal auch als vom Kunden verwaltete Steuerelemente bezeichnet, handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  • Freigegebene Steuerelemente: Hierbei handelt es sich um Steuerelemente, die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
  • Bewertungsbewertung: Zeigt Ihre Fortschritte bei der Erzielung von gesamt möglichen Punkten aus Aktionen innerhalb der Bewertung an, die von Ihrer Organisation und von Microsoft verwaltet werden.

Beim Erstellen von Bewertungen weisen Sie sie einer Gruppe zu. Sie können Gruppen auf die für Ihre Organisation logischste Weise konfigurieren. Beispielsweise können Sie Bewertungen nach Überwachungsjahr, Region, Lösung, Teams innerhalb Ihrer Organisation oder auf andere Weise gruppieren. Nachdem Sie Gruppen erstellt haben, können Sie Ihr Compliance-Manager-Dashboard filtern , um Ihre Bewertung nach einer oder mehreren Gruppen anzuzeigen.

Weitere Informationen

Erstellen und Verwalten von Bewertungen im Compliance-Manager.

Vorlagen

Der Compliance-Manager bietet Vorlagen, die Ihnen beim schnellen Erstellen von Bewertungen helfen. Sie können diese Vorlagen ändern, um eine bewertung zu erstellen, die für Ihre Anforderungen optimiert ist. Sie können auch eine benutzerdefinierte Bewertung erstellen, indem Sie eine Vorlage mit Ihren eigenen Steuerelementen und Aktionen erstellen. Sie können beispielsweise eine Vorlage für eine interne Geschäftsprozesssteuerung oder einen regionalen Datenschutzstandard verwenden, der nicht von einer unserer 325+ vordefinierten Bewertungsvorlagen abgedeckt wird.

Weitere Informationen

Zeigen Sie die Liste der Bewertungsvorlagen an, die vom Compliance-Manager bereitgestellt werden.

Erhalten Sie detaillierte Anweisungen zum Erstellen und Ändern von Vorlagen für Bewertungen.

Verbesserungsaktionen

Verbesserungsmaßnahmen helfen bei der Zentralisierung Ihrer Complianceaktivitäten. Jede Verbesserungsmaßnahme enthält empfohlene Anleitungen, die Ihnen helfen sollen, sich an datenschutzrechtliche Vorschriften und Standards anzupassen. Verbesserungsmaßnahmen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs- und Testarbeiten auszuführen. Sie können auch Dokumentationen, Notizen und Statusaktualisierungen in der Verbesserungsaktion speichern.

Weitere Informationen

Verwenden Sie Verbesserungsmaßnahmen, um Ihren Complianceworkflow zu verwalten.

Erfahren Sie, wie sich Aktionen auf Ihre Compliancebewertung auswirken.

Unterstützte Sprachen

Compliance-Manager ist in den folgenden Sprachen verfügbar:

  • Englisch
  • Bahasa Indonesisch
  • Bahasa Malaiisch
  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Tschechisch
  • Dänisch
  • Niederländisch
  • Finnisch
  • Französisch
  • Deutsch
  • Hebräisch
  • Ungarisch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Norwegisch
  • Polnisch
  • Portugiesisch (Brasilien)
  • Russisch
  • Spanisch
  • Schwedisch
  • Thailändisch
  • Türkisch

Nächste Schritte: Einrichten und Anpassen

Unter "Erste Schritte mit Compliance-Manager" erfahren Sie, wie Sie sich anmelden, Berechtigungen und Rollen zuweisen, Einstellungen konfigurieren und Ihre Dashboardansicht personalisieren.

Beginnen Sie dann mit der Anpassung des Compliance-Managers, damit Sie branchenspezifische Standards einhalten können, die für Ihre Organisation am wichtigsten sind, indem Sie Bewertungen einrichten.

Um Ihnen bei der Einhaltung der Datenschutzbestimmungen zu helfen, haben wir einen Workflow entwickelt, der Sie durch einen End-to-End-Prozess führt, um Funktionen in Microsoft 365 zu planen und zu implementieren, einschließlich der Verwendung von Compliance-Manager. Weiter Informationen finden Sie unter Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365 (aka.ms/m365dataprivacy).