Microsoft Purview-Compliance Manager

Artikel
05/07/2023

In diesem Artikel: Erfahren Sie, was Compliance-Manager ist, wie er die Compliance vereinfacht und Risiken reduziert, und seine wichtigsten Komponenten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Was ist der Compliance-Manager?

Microsoft Purview Compliance Manager ist eine Lösung im Microsoft Purview-Complianceportal, mit der Sie die Compliance in Ihrer Multicloudumgebung automatisch bewerten und verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Compliance-Manager dazu beitragen kann, die Verwaltung der Compliance durch Ihre organization zu vereinfachen:

Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu reduzieren, indem folgendes bereitgestellt wird:

Vorgefertigte Bewertungen für gängige branchenspezifische und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen, um Ihre individuellen Complianceanforderungen zu erfüllen (verfügbare Bewertungen hängen von Ihrem Lizenzvertrag ab; weitere Informationen).
Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
Detaillierte Schritt-für-Schritt-Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre organization am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.
Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Auf der Übersichtsseite des Compliance-Managers wird Ihre aktuelle Compliancebewertung angezeigt, sie hilft Ihnen zu sehen, was aufmerksamkeitsbedarft ist, und führt Sie zu wichtigen Verbesserungsmaßnahmen. Im Folgenden finden Sie ein Beispiel für die Übersichtsseite:

Compliance-Manager: Dashboard.

Grundlegendes zu Ihrer Compliancebewertung

Der Compliance-Manager vergibt Punkte für die Durchführung von Verbesserungsaktionen, die zur Einhaltung einer Verordnung, eines Standards oder einer Richtlinie durchgeführt wurden, und kombiniert diese Punkte in einer gesamten Compliancebewertung. Jede Aktion hat je nach potenziellen Risiken unterschiedliche Auswirkungen auf Ihre Bewertung. Ihre Compliancebewertung kann dabei helfen, zu priorisieren, auf welche Aktion Sie sich konzentrieren müssen, um Ihren allgemeinen Compliancestatus zu verbessern. Compliance-Manager bietet Ihnen eine erste Bewertung basierend auf der Microsoft 365-Datenschutzbaseline. Diese Baseline umfasst eine Reihe von Kontrollen, die wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance umfassen.

Weitere Informationen

Erfahren Sie, wie Ihre Compliancebewertung berechnet wird.

Erfahren Sie, wie Sie mit Verbesserungsaktionen arbeiten.

Schlüsselelemente: Kontrollen, Bewertungen, Vorschriften, Verbesserungsmaßnahmen

Der Compliance-Manager verwendet mehrere Datenelemente, um Sie bei der Verwaltung Ihrer Complianceaktivitäten zu unterstützen. Wenn Sie Compliance-Manager verwenden, um Complianceaktivitäten zuzuweisen, zu testen und zu überwachen, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Kontrollen, Bewertungen, Vorschriften und Verbesserungsaktionen.

Lesen Sie unbedingt das Glossar des Compliance-Managers mit Begriffen.

Steuerelemente

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie. Es definiert, wie Sie die Systemkonfiguration, den Organisationsprozess und die Personen bewerten und verwalten, die für die Einhaltung einer bestimmten Anforderung einer Verordnung, eines Standards oder einer Richtlinie verantwortlich sind. Der Compliance-Manager verfolgt die folgenden Arten von Steuerelementen nach:

Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, für die Microsoft verantwortlich ist
Ihre Steuerelemente: Manchmal auch als kundenseitig verwaltete Steuerelemente bezeichnet. Dabei handelt es sich um Steuerelemente, die von Ihrem organization
Gemeinsam genutzte Steuerelemente: Dies sind Steuerelemente, für die sowohl Ihre organization als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.

Erfahren Sie mehr über den Fortschritt der Überwachung von Steuerelementen.

Bewertungen

Eine Bewertung ist die Gruppierung von Steuerelementen aus einer bestimmten Verordnung, einem Bestimmten Standard oder einer Richtlinie. Wenn Sie die Aktionen innerhalb einer Bewertung abschließen, können Sie die Anforderungen eines Standards, einer Verordnung oder eines Gesetzes erfüllen. Wenn Sie beispielsweise alle darin enthaltenen Aktionen ausführen, können Sie ihre Microsoft 365-Einstellungen mit den Anforderungen von ISO 27001 in Einklang bringen. Bewertungen setzen sich aus mehrere Elementen zusammen:

Dienste im Leistungsumfang: Die spezifischen Microsoft-Dienste, für die die Bewertung gilt.
Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft in Ihrem Namen implementiert
Ihre Steuerelemente: Manchmal auch als kundenseitig verwaltete Steuerelemente bezeichnet. Dabei handelt es sich um Steuerelemente, die von Ihrem organization
Gemeinsam genutzte Steuerelemente: Dies sind Steuerelemente, für die sowohl Ihre organization als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
Bewertungsbewertung: Zeigt Ihren Fortschritt beim Erzielen der gesamt möglichen Punkte aus Aktionen innerhalb der Bewertung an, die von Ihrem organization und von Microsoft verwaltet werden.

Erfahren Sie mehr über das Erstellen und Verwalten von Bewertungen.

Vorschriften

Compliance-Manager bietet über 360 regulatorische Vorlagen, mit denen Sie schnell Bewertungen erstellen können. Erfahren Sie mehr über das Arbeiten mit Vorschriften im Compliance-Manager , und sehen Sie sich die vollständige Liste der Vorschriften an.

Verbesserungsaktionen

Verbesserungsmaßnahmen helfen dabei, Ihre Complianceaktivitäten zu zentralisieren. Jede Verbesserungsaktion bietet empfohlene Anleitungen, die Ihnen helfen sollen, sich an Datenschutzbestimmungen und -standards anzupassen. Verbesserungsaktionen können Benutzern in Ihrem organization zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Dokumentationen, Notizen und status Updates in der Verbesserungsaktion speichern. Erfahren Sie mehr über das Arbeiten mit Verbesserungsaktionen.

Unterstützte Sprachen

Der Compliance-Manager ist in den folgenden Sprachen verfügbar:

Englisch
Bahasa Indonesisch
Bahasa Malaiisch
Chinesisch (vereinfacht)
Chinesisch (traditionell)
Tschechisch
Dänisch
Niederländisch
Finnisch
Französisch
Deutsch
Hebräisch
Ungarisch
Italienisch
Japanisch
Koreanisch
Norwegisch
Polnisch
Portugiesisch (Brasilien)
Russisch
Spanisch
Schwedisch
Thailändisch
Türkisch

Nächste Schritte: Einrichten und Anpassen

Um Sie bei der Einhaltung von Datenschutzbestimmungen zu unterstützen, haben wir einen Workflow entwickelt, der Sie durch einen End-to-End-Prozess zum Planen und Implementieren von Funktionen in Microsoft 365 führt, einschließlich der Verwendung des Compliance-Managers. Weitere Informationen finden Sie unter Bereitstellen von Datenschutzbestimmungen mit Microsoft 365.