Solutions en matière de conformité et de risques Microsoft Purview
Les solutions de conformité et de risque Microsoft Purview vous aident à gérer et à surveiller vos données, à protéger les informations, à réduire les risques de conformité et à répondre aux exigences réglementaires. Cet article vous permet d’en savoir plus sur les solutions de conformité et de risque Microsoft Purview et de commencer rapidement à déployer ces solutions pour répondre aux besoins de conformité spécifiques de votre organisation.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Identifier les risques liés aux données et gérer les exigences de conformité réglementaire
Les risques d'initiés sont l'une des principales préoccupations des professionnels de la sécurité et de la conformité sur le lieu de travail moderne. Des études sectorielles ont montré que les risques internes sont souvent associés à des événements ou des activités spécifiques de l’utilisateur. La protection de votre organisation contre ces risques peut être difficile à identifier et à atténuer. Les risques internes incluent des vulnérabilités dans divers domaines et peuvent causer des problèmes majeurs pour votre organisation, allant de la perte de propriété intellectuelle au harcèlement au travail, etc.
Microsoft Purview propose les solutions de gestion des risques et de conformité suivantes pour aider votre organisation à gérer les risques liés aux données et les exigences de conformité :
- Conformité des communications
- Gestion du cycle de vie des données
- Gestion des enregistrements
- Audit (Premium) et Audit (Standard)
- eDiscovery (Premium) et eDiscovery (Standard)
Détecter et agir sur les messages inappropriés et sensibles avec la conformité des communications
La protection des informations sensibles et la détection des incidents de harcèlement en milieu de travail et leur action sont des éléments importants de la conformité aux politiques et normes internes. La conformité des communications Microsoft Purview permet de réduire ces risques en vous aidant à détecter, capturer et prendre rapidement des mesures correctives pour les e-mails et les communications Microsoft Teams. Il s’agit notamment des communications inappropriées contenant des grossièretés, des menaces, du harcèlement et des communications qui partagent des informations sensibles à l’intérieur et à l’extérieur de votre organisation.
Gérer votre cycle de vie des données
Microsoft Purview Data Lifecycle Management (anciennement Microsoft Information Governance) vous fournit des outils et des fonctionnalités pour conserver et supprimer du contenu dans Exchange, SharePoint, OneDrive, Les groupes Microsoft 365, Teams et Viva Engage. La conservation et la suppression des e-mails, des documents et des messages sont souvent nécessaires pour la conformité et les exigences réglementaires. Toutefois, la suppression du contenu qui n’a plus de valeur métier réduit également votre surface d’attaque.
Pour plus d’informations, consultez En savoir plus sur la gestion du cycle de vie des données.
Gérer les exigences commerciales, juridiques ou réglementaires de conservation des enregistrements avec la gestion des enregistrements
Microsoft Purview Records Management aide une organisation à gérer ses obligations légales, offre la possibilité de démontrer la conformité aux réglementations et augmente l’efficacité avec la destruction régulière d’éléments qui ne sont plus tenus d’être conservés, qui n’ont plus de valeur ou qui ne sont plus nécessaires à des fins professionnelles. Pour plus d’informations, consultez En savoir plus sur la gestion des enregistrements.
Journaliser et rechercher des activités auditées dans SharePoint et OneDrive avec Audit (Premium) ou Audit (Standard)
Les solutions d’audit Microsoft Purview fournissent des solutions intégrées pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes judiciaires, aux enquêtes internes et aux obligations de conformité. Des milliers d’opérations utilisateur et administrateur effectuées dans des dizaines de services et solutions Microsoft 365 sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d'audit de ces événements peuvent être utilisables dans une recherchepar les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque interne et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité permet de gagner en visibilité sur les activités effectuées au sein de votre organisation Microsoft 365.
Pour plus d’informations sur les solutions d’audit, consultez En savoir plus sur les solutions d’audit.
Identifier et gérer les données pour les cas juridiques avec eDiscovery (Premium) ou eDiscovery (Standard)
La découverte électronique, ou eDiscovery, est le processus d’identification, de collecte et d’audit des informations électroniques pour des raisons juridiques, réglementaires ou commerciales. Vous pouvez utiliser les solutions eDiscovery Microsoft Purview pour rechercher des données et du contenu dans les équipes Exchange Online, OneDrive Entreprise, SharePoint Online, Microsoft Teams, Groupes Microsoft 365 et Viva Engage. Vous pouvez rechercher des boîtes aux lettres et des sites dans la même recherche eDiscovery, puis exporter les résultats de la recherche à des fins d’analyse et de révision.
Pour plus d’informations sur les solutions eDiscovery, consultez eDiscovery (Premium) et eDiscovery (Standard) .
Prise en main de la conformité réglementaire
Les organisations doivent se conformer à un réseau complexe et évolutif de stratégies, de normes sectorielles et de réglementations régionales, et faire face au coût croissant d’une éventuelle non-conformité. En fait, il y a des centaines de mises à jour par jour de milliers d’organismes de réglementation, ce qui rend difficile de se tenir à jour avec l’évolution rapide du paysage de conformité. Le Gestionnaire de conformité Microsoft Purview et une collection détaillée d’offres de conformité peuvent aider votre organisation à gérer ces exigences réglementaires.
Prise en main du Gestionnaire de conformité
Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité du portail de conformité Microsoft Purview qui vous permet de gérer les exigences de conformité de votre organisation avec plus de facilité et de commodité. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs.
En savoir plus sur les offres de conformité réglementaire Microsoft
Microsoft propose un ensemble complet d’offres de conformité pour aider votre organisation à se conformer aux exigences nationales, régionales, internationales et sectorielles régissant la collecte et l’utilisation des données.
Déployer des solutions de conformité Purview
Les solutions spécifiques à un domaine rassemblent les conseils techniques dont vous avez besoin pour comprendre, planifier et implémenter des solutions de conformité intégrées pour une collaboration de données sécurisée et conforme :
- Sécuriser les données avec la Confiance Zéro
- Déployer une solution de protection des informations
- Déployer une solution de gouvernance des données
- Déployer la protection des informations pour la confidentialité des données
- Explorer les illustrations de conformité & protection des informations
Étapes suivantes pour les organisations qui débutent avec les solutions de gestion des risques et de conformité
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour