Gestionnaire de conformité Microsoft Purview

Conseil

Saviez-vous que vous pouvez essayer les versions Premium des neuf solutions Microsoft Purview gratuitement ? Utilisez la version d’évaluation des solutions Purview de 90 jours pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à répondre à ses besoins de conformité. Microsoft 365 E3 et Office 365 E3 clients peuvent être démarrés maintenant sur le Hub d’essais du portail de conformité Microsoft Purview. Découvrez plus d’informations sur les personnes qui peuvent s’inscrire et les conditions d’évaluation.

Dans cet article : Découvrez ce qu’est le Gestionnaire de conformité, comment il permet de simplifier la conformité et de réduire les risques, ainsi que ses composants clés.

Qu’est-ce que le Gestionnaire de conformité ?

Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité du portail de conformité Microsoft Purview qui vous aide à gérer les exigences de conformité de votre organisation avec plus de facilité et de commodité. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs.

Regardez la vidéo ci-dessous pour découvrir comment le Gestionnaire de conformité peut simplifier la façon dont votre organisation gère la conformité :

Le Gestionnaire de conformité permet de simplifier la conformité et de réduire les risques en fournissant :

  • Des évaluations prédéfinifiées pour les normes et réglementations courantes de l’industrie et régionales, ou des évaluations personnalisées pour répondre à vos besoins de conformité uniques (les évaluations disponibles dépendent de votre contrat de licence; en savoir plus).

  • Fonctionnalités de flux de travail pour vous aider à évaluer efficacement vos risques à l’aide d’un seul outil.

  • Conseils détaillés pas à pas sur les suggestions d’actions d’amélioration pour vous aider à vous conformer aux normes et réglementations les plus pertinentes pour votre organisation. Pour les actions gérées par Microsoft, vous verrez les détails de l’implémentation et les résultats de l’audit.

  • Un score de conformité basé sur les risques pour vous aider à comprendre votre posture de conformité en mesurant votre progression dans l’exécution des actions d’amélioration.

La page vue d’ensemble du Gestionnaire de conformité affiche votre score de conformité actuel, vous aide à voir ce qui nécessite une attention particulière et vous guide vers les principales actions d’amélioration. Voici un exemple de page de vue d’ensemble :

Gestionnaire de conformité – tableau de bord.

Comprendre votre score de conformité

Le Gestionnaire de conformité vous attribue des points pour avoir terminé les actions d’amélioration prises pour se conformer à une réglementation, une norme ou une stratégie, et combine ces points dans un score de conformité global. Chaque action a un impact différent sur votre score en fonction des risques potentiels impliqués. Votre score de conformité peut vous aider à hiérarchiser l’action sur laquelle vous devez vous concentrer pour améliorer votre posture de conformité globale.

Le Gestionnaire de conformité vous donne un score initial basé sur la ligne de base de protection des données Microsoft 365. Cette base de référence est un ensemble de contrôles qui inclut des réglementations et des normes clés pour la protection des données et la gouvernance générale des données.

En savoir plus

Comprendre comment votre score de conformité est calculé.

Découvrez comment utiliser des actions d’amélioration.

Éléments clés : contrôles, évaluations, modèles, actions d’amélioration

Le Gestionnaire de conformité utilise plusieurs éléments de données pour vous aider à gérer vos activités de conformité. À mesure que vous utilisez le Gestionnaire de conformité pour affecter, tester et surveiller les activités de conformité, il est utile d’avoir une compréhension de base des éléments clés : contrôles, évaluations, modèles et actions d’amélioration.

Contrôles

Un contrôle est une exigence pour une règlementation, une norme ou une stratégie. Il détermine le mode d’évaluation et de gestion de la configuration du système, des processus organisationnels et des personnes responsables de la conformité à une exigence spécifique d’une réglementation, d’une norme ou d’une stratégie.

Le Gestionnaire de conformité effectue le suivi des types de contrôles suivants :

  1. Contrôles managés Microsoft : contrôles pour les services cloud Microsoft, que Microsoft est responsable de l’implémentation
  2. Vos contrôles : parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organisation
  3. Contrôles partagés : il s’agit de contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentation
En savoir plus

Surveillez la progression de vos contrôles.

Découvrez comment le Gestionnaire de conformité évalue en permanence les contrôles.

Évaluations

Une évaluation consiste à regrouper des contrôles à partir d’une réglementation, d’une norme ou d’une stratégie spécifique. Effectuer les actions d’une évaluation vous permet de répondre aux exigences d’une norme, d’un règlement ou d’une loi. Par exemple, vous pouvez avoir une évaluation qui, lorsque vous effectuez toutes les actions qu’elle contient, permet de mettre vos paramètres Microsoft 365 en conformité avec les exigences ISO 27001.

Les évaluations ont plusieurs composants :

  • Services concernés : ensemble spécifique de services Microsoft applicable à l’évaluation
  • Contrôles managés Microsoft : contrôles pour les services cloud Microsoft, que Microsoft implémente en votre nom
  • Vos contrôles : parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organisation
  • Contrôles partagés : il s’agit de contrôles que votre organisation et Microsoft partagent la responsabilité de l’implémentation
  • Score d’évaluation : indique vos progrès dans la réalisation du total des points possibles à partir des actions au sein de l’évaluation qui sont gérées par votre organisation et par Microsoft

Lorsque vous créez des évaluations, vous les affectez à un groupe. Vous pouvez configurer des groupes de la manière la plus logique pour votre organisation. Par exemple, vous pouvez regrouper des évaluations par année d’audit, région, solution, équipes au sein de votre organisation ou d’une autre façon. Une fois que vous avez créé des groupes, vous pouvez filtrer votre tableau de bord gestionnaire de conformité pour afficher votre score par un ou plusieurs groupes.

En savoir plus

Générez et gérez des évaluations dans le Gestionnaire de conformité.

Modèles

Le Gestionnaire de conformité fournit des modèles pour vous aider à créer rapidement des évaluations. Vous pouvez modifier ces modèles pour créer une évaluation optimisée pour vos besoins. Vous pouvez également créer une évaluation personnalisée en créant un modèle avec vos propres contrôles et actions. Par exemple, vous souhaiterez peut-être qu’un modèle couvre un contrôle de processus métier interne, ou une norme régionale de protection des données qui n’est pas couverte par l’un de nos modèles d’évaluation prédéfinissants de plus de 325.

En savoir plus

Affichez la liste des modèles d’évaluation fournis par le Gestionnaire de conformité.

Obtenez des instructions détaillées sur la création et la modification de modèles pour les évaluations.

Actions d’amélioration

Les actions d’amélioration permettent de centraliser vos activités de conformité. Chaque action d’amélioration fournit des conseils recommandés destinés à vous aider à vous aligner sur les réglementations et normes de protection des données. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer des travaux d’implémentation et de test. Vous pouvez également stocker la documentation, les notes et les mises à jour de l’état des enregistrements dans l’action d’amélioration.

En savoir plus

Utilisez des actions d’amélioration pour gérer votre flux de travail de conformité.

Découvrez l’impact des actions sur votre score de conformité.

Langues prises en charge

Le Gestionnaire de conformité est disponible dans les langues suivantes :

  • Anglais
  • Bahasa Indonésien
  • Bahasa Malais
  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Tchèque
  • Danois
  • Néerlandais
  • Finnois
  • Français
  • Allemand
  • Hébreu
  • Hongrois
  • Italien
  • Japonais
  • Coréen
  • Norvégien
  • Polonais
  • Portugais (Brésil)
  • Russe
  • Espagnol
  • Suédois
  • Thaï
  • Turc

Étapes suivantes : configurer et personnaliser

Découvrez comment vous connecter, attribuer des autorisations et des rôles, configurer des paramètres et personnaliser l’affichage de votre tableau de bord à l’aide du Gestionnaire de conformité.

Ensuite, commencez à personnaliser le Gestionnaire de conformité pour vous aider à vous conformer aux normes du secteur qui sont les plus importantes pour votre organisation en configurant des évaluations.

Pour vous aider à vous conformer aux réglementations en matière de confidentialité des données, nous avons conçu un flux de travail qui vous guide tout au long d’un processus de bout en bout pour planifier et implémenter des fonctionnalités dans Microsoft 365, notamment à l’aide du Gestionnaire de conformité. Pour plus d’informations, consultez Déployer la protection des informations pour la confidentialité des données avec Microsoft 365 (aka.ms/m365dataprivacy).