Neuerungen im Compliance-Manager

In diesem Artikel: Erfahren Sie mehr über aktuelle Updates im Compliance-Manager.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Dezember 2024

Der Compliance-Manager hat diese neuen regulatorischen Vorlagen veröffentlicht:

• CIS Microsoft 365 Foundations Benchmark Level 1 V4.0.0
• CIS Microsoft 365 Foundations Benchmark Level 2 V4.0.0
• Königreich Saudi-Arabien Gesetz zum Schutz personenbezogener Daten (KSA PDPL)

Wichtige Updates für diese regulatorischen Vorlagen wurden veröffentlicht:

• EU-Gesetz über künstliche Intelligenz
• Indonesien – Gesetz 27/2022 (Schutz personenbezogener Daten)

Zeigen Sie die vollständige Liste der Vorlagen für gesetzliche Bestimmungen an.

November 2024

Benutzer können jetzt Compliance Manager-Vorlagen für gesetzliche Bestimmungen anpassen, indem sie Steuerelemente und Verbesserungsaktionen hinzufügen, um benutzerdefinierte Bewertungen zu erstellen.

Der Compliance-Manager verfügt jetzt über eine Berichtsseite , auf der ein Verlauf der letzten Aktivitäten angezeigt wird, die sich auf Ihre Compliancebewertung auswirken.

Compliance-Manager bietet eine benutzerfreundliche und effiziente Möglichkeit, die Compliance-Journey Ihrer organization zu bewerten, bevor Sie neue Microsoft-Dienste bereitstellen. Erfahren Sie mehr darüber, wie Ihre organization die Compliance vor der Bereitstellung mit Compliance Manager (Vorschau) bewerten kann.

Oktober 2024

Der Compliance-Manager hat die folgenden regulatorischen Vorlagen veröffentlicht:

• Digital Operational Resilience Act
• Indonesien – Gesetz 27/2022
• Cloud Computing-Verordnung in Katar

Zeigen Sie die vollständige Liste der Vorlagen für gesetzliche Bestimmungen an.

September 2024

Bestimmte Änderungen in den Einstellungen für die Complianceverwaltung werden jetzt im Überwachungsprotokoll angezeigt:

• Unter Testquelle: Änderungen an automatisierten Tests für Verbesserungsaktionen
• Unter Benutzerzugriff: Ändern der Rolle eines Benutzers , um den Zugriff auf Bewertungen zu gewähren oder zu widerrufen

Hier erhalten Sie Details zu Compliance Manager-Überwachungsprotokollaktivitäten und den Compliance Manager-Schemas, die jetzt Teil des Office 365 Management Activity-API-Schemas sind.

Mai 2024

Compliance-Manager stellt vier neue gesetzliche Vorlagen bereit, die Ihrem organization bei der Bewertung, Implementierung und Stärkung der Einhaltung von KI-Vorschriften helfen, einschließlich:

• EU-Gesetz über künstliche Intelligenz
• ISO/IEC 23894:2023
• ISO/IEC 42001:2023
• NIST AI Risk Management Framework (RMF) 1.0

Details zum Arbeiten mit den KI-Vorschriften finden Sie im Microsoft Purview-KI-Hub, das später als Datensicherheitstatus-Management für KI bezeichnet wird. Erfahren Sie mehr über Compliance-Manager-KI-Vorschriften.

Februar 2024

Der Compliance-Manager hat die folgenden regulatorischen Vorlagen veröffentlicht:

• India Digital Personal Data Protection Act
• ISO/IEC 27001:2022
• Microsoft Cloud Security Benchmark v1
• NATO-Richtlinie AC/322-D(2021)0032
• NIS2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates

Sehen Sie sich unsere vollständige Liste der regulatorischen Vorlagen an.

September 2023

Verbesserungsaktionen haben ein aktualisiertes Aussehen und Verhalten, wodurch es einfacher ist, status Informationen zu erfassen und Implementierungs- und Testarbeit aufzuzeichnen. Erfahren Sie mehr über das Arbeiten mit Verbesserungsaktionen.

Juni 2023

Der Compliance-Manager hat die folgende neue gesetzliche Vorlage veröffentlicht:

• Corporate Sustainability Reporting Directive (CSRD)

Sehen Sie sich unsere vollständige Liste der regulatorischen Vorlagen an.

Mai 2023

Compliance Manager ist jetzt in Microsoft Defender für Cloud integriert, sodass Sie Ihren Compliancestatus in Microsoft 365, Microsoft Azure, Google Cloud Platform (GCP) und Amazon Web Services (AWS) mit Tests auf Ressourcenebene und cloudspezifischen Anleitungen bewerten können. Diese neue Integration bietet Kunden eine einzige Schnittstelle im Compliance-Manager, um die Verwaltung der Compliance im gesamten digitalen Bestand des organization zu vereinfachen. Erfahren Sie mehr über die Multicloudunterstützung im Compliance-Manager.

Compliance-Manager verfügt auch über einen integrierten Satz von Connectors, die Ihnen helfen können, Ihre Complianceverpflichtungen für die vielen Dienste zu verstehen, die Sie in Ihrem organization verwenden. Connectors für Salesforce und Zoom sind jetzt verfügbar, weitere sind in Kürze verfügbar. Erfahren Sie mehr über das Arbeiten mit Connectors im Compliance-Manager.

Außerdem können Sie jetzt einen bereichsbezogenen Zugriff auf Bewertungen basierend auf Regulierungen bereitstellen. Für jede regulatorische Vorlage können Sie Benutzern eine Rolle zuweisen, die ihnen den Zugriff auf alle Bewertungen ermöglicht, die für diese Verordnung erstellt wurden. Erfahren Sie mehr über das Gewähren von Benutzerzugriff auf behördliche Vorlagen.

Januar 2023

Vorschau: Compliance-Manager verfügt über neue Verbesserungsaktionen, die aktionen entsprechen, die in Microsoft Priva ausgeführt wurden, um die Einhaltung der Datenschutzbestimmungen durch Ihre organization zu verbessern. Erfahren Sie mehr über Priva und erhalten Sie Details zum automatischen Testen und Überwachen von Verbesserungsaktionen im Compliance-Manager.

Dezember 2022

Bewertungsvorlagen, die zur gleichen Regulierungsfamilie gehören, zählen jetzt als eine Vorlage. Diese Änderung bedeutet, dass beim Erwerb einer Premium-Vorlagenlizenz für eine Verordnung die Lizenz für alle Ebenen und Versionen dieser Verordnung gilt. Sehen Sie sich die Liste der regulatorischen Vorlagen und eine Zusammenfassung der Änderungen an der Vorlagenlizenzierung ab Dezember 2022 an.

Ebenfalls neu im Dezember: Verbesserungsaktionen bieten jetzt einen besseren Einblick in verwandte Steuerelemente und Bewertungen, sodass Sie die Auswirkungen des Abschließens einer Aktion besser verstehen können. Jede Detailseite der Verbesserungsaktion verfügt über eine neue Registerkarte Verwandte Steuerelemente , die alle der Aktion zugeordneten Steuerelemente mit einem Link zur Beschreibung jedes Steuerelements auflistet. Im Abschnitt Zusammenfassung ist die Zahl unter Bewertungen jetzt verknüpft. Wenn Sie die Zahl auswählen, wird ein Flyoutbereich mit allen Bewertungen im Zusammenhang mit dieser Aktion angezeigt.

November 2022

Mit dem Compliance-Manager können Sie Benutzerrollen zuweisen, die für einzelne Bewertungen spezifisch sind. Mit diesem Feature können Sie Bewertern einen bereichsbezogenen Zugriff auf den Compliance-Manager gewähren. Erfahren Sie mehr über das Gewähren von Benutzerzugriff auf einzelne Bewertungen.

August 2022

Der Compliance-Manager hat die folgende neue Bewertungsvorlage veröffentlicht:

• Australian Information Security Registered Assessor Program (IRAP) mit ISM Version 3.5 – Offiziell

Sehen Sie sich unsere vollständige Liste der Bewertungsvorlagen an.

Juli 2022

Der Compliance-Manager hat die folgende neue Bewertungsvorlage veröffentlicht:

• Sonderverwaltungsregion Hongkong - Code of Banking Practice and Payment Card

Sehen Sie sich unsere vollständige Liste der Bewertungsvorlagen an.

Mai 2022

Der Compliance-Manager hat die folgenden neuen Bewertungsvorlagen veröffentlicht:

Europa, Naher Osten und Afrika (EMEA)

• Qatar National Information Assurance (NIA)
• Datenschutzgesetz der VAE

Kunden der US Government Community (GCC) Moderate, GCC High und Department of Defense (DoD) sollten diese Vorlagen in den nächsten Wochen zur Verfügung stellen.

Sehen Sie sich unsere vollständige Liste der Bewertungsvorlagen an.

März 2022

Neue Vorlagen verfügbar

Der Compliance-Manager hat die folgenden neuen Bewertungsvorlagen veröffentlicht:

Global

• ISO 37301
• NIST 800-207 – Zero Trust-Architektur
• SIG 2022

US-Behörden

• CMMC v2 Level 1
• CMMC v2 Level 2

Nordamerika

• Information Security Management Act - Province of British Columbia, CA

Sehen Sie sich unsere vollständige Liste der Bewertungsvorlagen an.

Kontinuierliche Compliancebewertung von Verbesserungsmaßnahmen

Wir fügen automatisierte Tests und Die Beweisgenerierung für mehr als 35 Verbesserungsaktionen im Compliance-Manager hinzu, die zuvor nicht von der Sicherheitsbewertung abgedeckt wurden. Mit der kontinuierlichen Compliancebewertung können Sie Updates darüber erhalten, welche dieser Verbesserungsmaßnahmen Sie durchgeführt haben, wenn sie für Ihre Compliancebewertungen relevant sind und Sie für den Zugriff auf die relevanten Lösungen lizenziert sind. Die kontinuierliche Konformitätsbewertung bietet Benutzern auch Einblick in die Bewertungslogik Ihrer Verbesserungsaktionen und bietet Erkenntnisse und Beweise dafür, warum Sie eine bestimmte Bewertung erhalten haben. Dieses Feature funktioniert zusammen mit vorhandenen Integrationen mit Der Microsoft 365-Sicherheitsbewertung, und alle zuvor konfigurierten automatisierten Aktionen funktionieren weiterhin unverändert. Erfahren Sie mehr über automatisierte Testeinstellungen.

Februar 2022

Warnungen und Warnungsrichtlinien

Benutzer können jetzt Warnungen für Änderungen im Compliance-Manager festlegen, die ein organization nachverfolgen möchte. Mithilfe eines Einfachen Setup-Assistenten können Sie Warnungsrichtlinien erstellen, um Benachrichtigungen zu erstellen, wenn die folgenden Arten von Ereignissen auftreten: Änderung der Bewertung der Verbesserungsaktion, Änderung der Zuweisung von Verbesserungsaktionen, Test oder Implementierung status Änderung in einer Verbesserungsaktion und Dateiupload oder -löschung auf der Registerkarte Dokumente einer Verbesserungsaktion. Weitere Informationen finden Sie unter Compliance-Manager-Warnungen und Warnungsrichtlinien.

Testen Sie empfohlene Bewertungsvorlagen für Ihre organization

Ihr organization kann jetzt Empfehlungen vom Compliance-Manager erhalten, welche Bewertungen für Sie am relevantesten sind, mit einem schnellen Einrichtungsprozess, um den Betrieb zu starten. Weitere Informationen zu Empfehlungen und zum Testen von Premium-Bewertungsvorlagen vor dem Kauf einer Lizenz finden Sie unter Starten einer Testversion von Premium-Bewertungen.

November 2021

Zero Trust Integration für die Vorlage "Datenschutzbaseline"

Zero Trust ist ein proaktiver, integrierter Ansatz für die Sicherheit auf allen Ebenen des digitalen Eigentums, bei dem jede Transaktion explizit und fortlaufend überprüft wird, das Prinzip der geringsten Berechtigung angewandt wird und auf Intelligenz, fortschrittliche Erkennung und Echtzeit-Reaktion auf Bedrohungen gesetzt wird. Die Vorlage "Datenschutzbaseline" des Compliance-Managers, die für alle Benutzer enthalten ist, enthält jetzt 57 neue Steuerelemente und 36 neue Aktionen für Zero Trust, die auf die folgenden Steuerelementfamilien ausgerichtet sind:

• Zero Trust-Anwendung
• Entwicklungsleitfaden für Zero Trust-Apps
• Zero Trust-Endpunkt
• Zero Trust Daten
• Zero Trust Identity
• Zero Trust-Infrastruktur
• Zero Trust Network
• Zero Trust Sichtbarkeit, Automatisierung und Orchestrierung

Neue Vorschauvorlagen

Die folgenden Bewertungsvorlagen sind jetzt in der Vorschau verfügbar:

• ISO 27001:2013 für Azure (Vorschau)
• ISO 27001:2013 für Dynamics 365 (Vorschau)
• FedRAMP Moderate für Dynamics 365 (Vorschau)
• FedRAMP Moderate für Azure (Vorschau)
• FedRAMP High für Azure (Vorschau)
• FedRAMP High für Dynamics 365 (Vorschau)
• SOC 2 für Azure (Vorschau)
• SOC 2 für Dynamics 365 (Vorschau)
• ISO 27018:2019 für Azure (Vorschau)
• ISO 27018:2019 für Dynamics 365 (Vorschau)

Oktober 2021

Neue Bewertungsvorlagen

Wir haben neue Bewertungsvorlagen veröffentlicht, einschließlich:

• Colorado Privacy Act (CPA)
• Virginia Consumer Data Privacy Act (CDPA)
• Ägypten - Datenschutzrecht
• Australien – ASD Essential 8 Maturity Level 1
• Australien – ASD Essential 8 Maturity Level 2
• Australien – ASD Essential 8 Maturity Level 3

Integration in Microsoft Priva

Compliance-Manager kann jetzt Hand in Hand mit Microsoft Priva arbeiten, einer Lösung, mit der Sie die personenbezogenen Daten schützen können, die Ihre organization in Microsoft 365 speichern. Priva bietet Tools, die Ihnen helfen, Ihre Daten zu visualisieren und zu verstehen, Richtlinien zum Verwalten wichtiger Risikoszenarien zu implementieren und Anforderungen an Antragstellerrechte zu verarbeiten. Wenn Sie in Priva Maßnahmen ergreifen, um die von Ihnen gespeicherten personenbezogenen Daten zu schützen, kann dies zu Ihren Datenschutzbewertungen im Compliance-Manager beitragen und Ihnen helfen, Ihre Compliancebewertung zu verbessern. Informationen dazu, wie Priva und andere Lösungen zu Ihrer Bewertung beitragen, und informationen zu potenziellen Möglichkeiten für weitere Verbesserungen finden Sie auf der Registerkarte Lösungen im Compliance-Manager. Weitere Informationen zu Priva finden Sie auch unter Informationen zu Microsoft Priva.

Juli 2021

Wir haben die Funktion zum Erstellen von Bewertungen für andere Produkte als Microsoft 365 hinzugefügt, die auf neuen universellen Versionen unserer Vorlagen basieren. Weitere Informationen finden Sie unter Arbeiten mit Bewertungsvorlagen.

Mai 2021

Neue Bewertungsvorlagen

Wir haben 75 neue Bewertungsvorlagen veröffentlicht, darunter:

• Datenschutzgesetz – Australien
• CIS Microsoft 365 Foundation Level 1 und 2
• Deutschland - Aufsichtliche Anforderungen an IT in Finanzinstituten (BAIT)
• Sarbanes-Oxley Act
• Südafrika - Promotion of Access to Information Act

Sehen Sie sich die vollständige Liste der Bewertungsvorlagen an.

April 2021

Support für US Government DoD-Kunden

Compliance Manager ist jetzt für US Government DoD-Kunden verfügbar, zusätzlich zu US Government Community (GCC) Moderate- und GCC High-Kunden.

März 2021

Aktive und inaktive Vorlagen

Jede Bewertungsseite und Bewertungsvorlagenseite verfügt über einen aktivierten Vorlagenzähler. Dieser Leistungsindikator zeigt, wie viele berechtigte Vorlagen Sie gemäß Ihrem Lizenzvertrag verwenden. Weitere Informationen finden Sie unter Vorlagenverfügbarkeit und -lizenzierung .