Microsoft Purview-Compliance Manager

  • Artikel
  • 5 Minuten Lesedauer

In diesem Artikel: Erfahren Sie, was Compliance-Manager ist, wie er die Compliance vereinfacht und Risiken reduziert, und seine wichtigsten Komponenten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Was ist der Compliance-Manager?

Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal, mit dem Sie die Multicloud-Complianceanforderungen Ihrer Organisation einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Compliance-Manager dazu beitragen kann, die Verwaltung der Compliance in Ihrer Organisation zu vereinfachen:

Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu reduzieren, indem folgendes bereitgestellt wird:

  • Vorgefertigte Bewertungen für gängige branchenspezifische und regionale Standards und Vorschriften oder benutzerdefinierte Bewertungen, um Ihre individuellen Complianceanforderungen zu erfüllen (verfügbare Bewertungen hängen von Ihrem Lizenzvertrag ab; weitere Informationen).

  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.

  • Detaillierte Schritt-für-Schritt-Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre Organisation am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.

  • Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Auf der Übersichtsseite des Compliance-Managers wird Ihre aktuelle Compliancebewertung angezeigt, sie hilft Ihnen zu sehen, was aufmerksamkeitswürdig ist, und führt Sie zu wichtigen Verbesserungsmaßnahmen. Im Folgenden finden Sie ein Beispiel für die Übersichtsseite:

Compliance-Manager: Dashboard.

Grundlegendes zu Ihrer Compliancebewertung

Der Compliance-Manager vergibt Punkte für die Durchführung von Verbesserungsaktionen, die zur Einhaltung einer Verordnung, eines Standards oder einer Richtlinie durchgeführt wurden, und kombiniert diese Punkte in einer gesamten Compliancebewertung. Jede Aktion hat je nach potenziellen Risiken unterschiedliche Auswirkungen auf Ihre Bewertung. Ihre Compliancebewertung kann dabei helfen, zu priorisieren, auf welche Aktion Sie sich konzentrieren müssen, um Ihren allgemeinen Compliancestatus zu verbessern.

Compliance-Manager bietet Ihnen eine erste Bewertung basierend auf der Microsoft 365-Datenschutzbaseline. Diese Baseline umfasst eine Reihe von Kontrollen, die wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance umfassen.

Weitere Informationen

Erfahren Sie, wie Ihre Compliancebewertung berechnet wird.

Erfahren Sie, wie Sie mit Verbesserungsaktionen arbeiten.

Wichtige Elemente: Kontrollen, Bewertungen, Vorlagen, Verbesserungsaktionen

Compliance-Manager verwendet mehrere Datenelemente, um Sie bei der Verwaltung Ihrer Complianceaktivitäten zu unterstützen. Wenn Sie Compliance-Manager zum Zuweisen, Testen und Überwachen von Complianceaktivitäten verwenden, ist es hilfreich, ein grundlegendes Verständnis der wichtigsten Elemente zu haben: Steuerelemente, Bewertungen, Vorlagen und Verbesserungsaktionen.

Steuerelemente

Ein Steuerelement ist eine Anforderung einer Verordnung, eines Standards oder einer Richtlinie. Es definiert, wie Sie die Systemkonfiguration, den Organisationsprozess und die Personen bewerten und verwalten, die für die Einhaltung einer bestimmten Anforderung einer Verordnung, eines Standards oder einer Richtlinie verantwortlich sind.

Der Compliance-Manager verfolgt die folgenden Arten von Steuerelementen nach:

  1. Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, für die Microsoft verantwortlich ist
  2. Ihre Steuerelemente: Manchmal auch als kundenseitig verwaltete Steuerelemente bezeichnet. Hierbei handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  3. Freigegebene Steuerelemente: Dies sind Steuerelemente, für die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
Weitere Informationen

Überwachen Sie den Fortschritt Ihrer Steuerelemente.

Erfahren Sie, wie Compliance-Manager Kontrollen kontinuierlich bewertet.

Bewertungen

Eine Bewertung ist die Gruppierung von Steuerelementen aus einer bestimmten Verordnung, einem Standard oder einer Richtlinie. Wenn Sie die Aktionen innerhalb einer Bewertung abschließen, können Sie die Anforderungen eines Standards, einer Verordnung oder eines Gesetzes erfüllen. Wenn Sie beispielsweise alle darin enthaltenen Aktionen ausführen, können Sie ihre Microsoft 365-Einstellungen mit den Anforderungen von ISO 27001 in Einklang bringen.

Bewertungen setzen sich aus mehrere Elementen zusammen:

  • Dienste im Leistungsumfang: Die spezifischen Microsoft-Dienste, für die die Bewertung gilt.
  • Von Microsoft verwaltete Steuerelemente: Steuerelemente für Microsoft-Clouddienste, die Microsoft in Ihrem Namen implementiert
  • Ihre Steuerelemente: Manchmal auch als kundenseitig verwaltete Steuerelemente bezeichnet. Hierbei handelt es sich um Steuerelemente, die von Ihrer Organisation implementiert und verwaltet werden.
  • Freigegebene Steuerelemente: Dies sind Steuerelemente, für die sowohl Ihre Organisation als auch Microsoft gemeinsam für die Implementierung verantwortlich sind.
  • Bewertungsbewertung: Zeigt Ihren Fortschritt beim Erreichen der Gesamtanzahl möglicher Punkte aus Aktionen innerhalb der Bewertung an, die von Ihrer Organisation und von Microsoft verwaltet werden.

Beim Erstellen von Bewertungen weisen Sie diese einer Gruppe zu. Sie können Gruppen auf beliebige Weise konfigurieren, die für Ihre Organisation am logischsten ist. Beispielsweise können Sie Bewertungen nach Überwachungsjahr, Region, Lösung, Teams innerhalb Ihrer Organisation oder auf andere Weise gruppieren. Nachdem Sie Gruppen erstellt haben, können Sie Ihr Compliance Manager-Dashboard filtern , um Ihre Bewertung nach einer oder mehreren Gruppen anzuzeigen.

Weitere Informationen

Erstellen und Verwalten von Bewertungen im Compliance-Manager.

Vorlagen

Compliance-Manager stellt Vorlagen bereit, mit denen Sie schnell Bewertungen erstellen können. Sie können diese Vorlagen ändern, um eine bewertung zu erstellen, die für Ihre Anforderungen optimiert ist. Sie können auch eine benutzerdefinierte Bewertung erstellen, indem Sie eine Vorlage mit Ihren eigenen Steuerelementen und Aktionen erstellen. Beispielsweise können Sie eine Vorlage für eine interne Geschäftsprozesskontrolle oder einen regionalen Datenschutzstandard verwenden, der nicht von einer unserer über 325 vorgefertigten Bewertungsvorlagen abgedeckt wird.

Weitere Informationen

Zeigen Sie die Liste der Bewertungsvorlagen an, die vom Compliance-Manager bereitgestellt werden.

Hier finden Sie ausführliche Anweisungen zum Erstellen und Ändern von Vorlagen für Bewertungen.

Verbesserungsaktionen

Verbesserungsmaßnahmen helfen dabei, Ihre Complianceaktivitäten zu zentralisieren. Jede Verbesserungsaktion bietet empfohlene Anleitungen, die Ihnen helfen sollen, sich an Datenschutzbestimmungen und -standards anzupassen. Verbesserungsaktionen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Dokumentationen, Notizen und Statusaktualisierungen in der Verbesserungsaktion speichern.

Weitere Informationen

Verwenden Sie Verbesserungsaktionen, um Ihren Complianceworkflow zu verwalten.

Erfahren Sie, wie sich Aktionen auf Ihre Compliancebewertung auswirken.

Unterstützte Sprachen

Der Compliance-Manager ist in den folgenden Sprachen verfügbar:

  • Englisch
  • Bahasa Indonesisch
  • Bahasa Malaiisch
  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Tschechisch
  • Dänisch
  • Niederländisch
  • Finnisch
  • Französisch
  • Deutsch
  • Hebräisch
  • Ungarisch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Norwegisch
  • Polnisch
  • Portugiesisch (Brasilien)
  • Russisch
  • Spanisch
  • Schwedisch
  • Thailändisch
  • Türkisch

Nächste Schritte: Einrichten und Anpassen

Unter Erste Schritte mit dem Compliance-Manager erfahren Sie, wie Sie sich anmelden, Berechtigungen und Rollen zuweisen, Einstellungen konfigurieren und Ihre Dashboardansicht personalisieren.

Beginnen Sie dann mit der Anpassung des Compliance-Managers, um Sie bei der Einhaltung von Branchenstandards zu unterstützen, die für Ihre Organisation am wichtigsten sind, indem Sie Bewertungen einrichten.

Um Sie bei der Einhaltung von Datenschutzbestimmungen zu unterstützen, haben wir einen Workflow entwickelt, der Sie durch einen End-to-End-Prozess zum Planen und Implementieren von Funktionen in Microsoft 365 führt, einschließlich der Verwendung des Compliance-Managers. Weiter Informationen finden Sie unter Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365 (aka.ms/m365dataprivacy).