מנהל התאימות של Microsoft Purview
במאמר זה: למד מהו מנהל התאימות, כיצד הוא מסייע לפשט את התאימות ולהפחית את הסיכון ואת הרכיבים העיקריים שלו.
עצה
אם אינך לקוח E5, השתמש בגירסת הניסיון של פתרונות Microsoft Purview ל- 90 יום כדי לגלות כיצד יכולות Purview נוספות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.
מהו מנהל התאימות?
מנהל התאימות של Microsoft Purview הוא תכונה ב- פורטל התאימות של Microsoft Purview שמסייעת לך לנהל את דרישות התאימות של ריבוי העננים של הארגון שלך בקלות ובנוחות רבה יותר. מנהל התאימות יכול לעזור לך לאורך מסע התאימות שלך, החל מרשימת מלאי של הסיכונים שלך להגנה על נתונים וכלה בניהול המורכבות של הטמעת בקרות, שמירה על עדכניות בתקנות ובתעודות, ודיווח למאודיטורים.
צפה בסרטון הווידאו שלהלן כדי ללמוד כיצד מנהל התאימות יכול לעזור לך לפשט את האופן שבו הארגון שלך מנהל תאימות:
מנהל התאימות עוזר לפשט את התאימות ולהפחית את הסיכון על-ידי מתן:
הערכות בנויות מראש לתקנים ולתקנות אזוריים נפוצים בתעשייה, או להערכות מותאמות אישית כדי לעמוד בצרכים הייחודיים שלך (ההערכות הזמינות תלויות בהסכם הרישוי שלך; למידע נוסף).
יכולות זרימת עבודה שיעזרו לך להשלים ביעילות את הערכות הסיכונים שלך באמצעות כלי יחיד.
הדרכה מפורטת שלב אחר שלב לגבי פעולות שיפור מוצעות שיסייעו לך לציית לתקנים ולתקנות הרלוונטיים ביותר עבור הארגון שלך. עבור פעולות המנוהלות על-ידי Microsoft, תראה את פרטי היישום ואת תוצאות הביקורת.
ציון תאימות המבוסס על סיכונים כדי לעזור לך להבין את תציבת התאימות שלך על-ידי מדידת ההתקדמות שלך בהשלמת פעולות השיפורים.
הדף מבט כולל על מנהל התאימות מציג את ניקוד התאימות הנוכחי שלך, עוזר לך לראות מה דורש תשומת לב, ומנחה אותך לפעולות שיפור עיקריות. להלן דוגמה לדף המבט הכולל:
הבנת ניקוד התאימות שלך
מנהל התאימות מעניק לך נקודות על השלמת פעולות השיפורים שננקטו כדי לציית לתקנות, לתקנות או למדיניות, ומשלב נקודות אלה לציון תאימות כולל. לכל פעולה יש השפעה שונה על הציון שלך, בהתאם לסיכונים הפוטנציאליים המעורבים. ניקוד התאימות שלך יכול לעזור לקבוע את סדר העדיפויות של הפעולה שבה יש להתמקד כדי לשפר את תציבת התאימות הכוללת שלך.
מנהל התאימות מספק לך ציון ראשוני בהתבסס על התוכנית הבסיסית להגנה על נתונים של Microsoft 365. תוכנית בסיסית זו היא קבוצה של אמצעי בקרה הכוללת תקנות ותקנים עיקריים להגנה על נתונים ופיקוח כללי על נתונים.
מידע נוסף
להבין כיצד מחושב ניקוד התאימות שלך.
למד כיצד לעבוד עם פעולות שיפור.
רכיבים עיקריים: פקדים, הערכות, תבניות, פעולות שיפור
מנהל התאימות משתמש בכמה רכיבי נתונים כדי לסייע לך לנהל את פעילויות התאימות שלך. כאשר אתה משתמש במנהל התאימות כדי להקצות, לבדוק ולנטר פעילויות תאימות, כדאי להבין את הרכיבים המרכזיים: פקדים, הערכות, תבניות ופעולות שיפור.
פקדים
פקד הוא דרישה לתקנות, לתקנים או למדיניות. הוא מגדיר את האופן שבו אתה מבצע הערכה וניהול של תצורת המערכת, תהליך ארגוני ואנשים האחראים לדרישות ספציפיות של התקנה, תקן או מדיניות.
מנהל התאימות עוקב אחר סוגי הפקדים הבאים:
- בקרות מנוהלות של Microsoft: בקרות עבור שירותי הענן של Microsoft, ש- Microsoft אחראית ליישום
- הפקדים שלך: הנקראים לעתים 'בקרות מנוהלות של לקוחות', הם פקדים המיושמים ומנוהלות על-ידי הארגון שלך
- אמצעי בקרה משותפים: אלה הם אמצעי בקרה שהארגון שלך ו- Microsoft משתפים באחריות ליישום
מידע נוסף
למד כיצד מנהל התאימות מעריך פקדים באופן רציף.
הערכות
הערכה היא קיבוץ אמצעי בקרה מרגולציה, תקן או מדיניות ספציפיים. השלמת הפעולות בתוך הערכה מסייעת לך לעמוד בדרישות של תקן, תקנה או חוק. לדוגמה, ייתכן שיש לך הערכה, כי כאשר אתה משלים את כל הפעולות בתוכה, עוזר לך לתאם את הגדרות Microsoft 365 שלך לדרישות ISO 27001.
להערכות יש כמה רכיבים:
- שירותים בתוך הטווח: הערכה הספציפית של שירותי Microsoft החלים על ההערכה
- פקדים מנוהלים של Microsoft: בקרות עבור שירותי הענן של Microsoft, ש- Microsoft מיישמת בשמך
- הפקדים שלך: הנקראים לעתים 'בקרות מנוהלות של לקוחות', הם פקדים המיושמים ומנוהלות על-ידי הארגון שלך
- אמצעי בקרה משותפים: אלה הם אמצעי בקרה שהארגון שלך ו- Microsoft משתפים באחריות ליישום
- ציון הערכה: מציג את ההתקדמות שלך בהשגת נקודות אפשריות כוללות מפעולות בתוך ההערכה המנוהלות על-ידי הארגון שלך ועל-ידי Microsoft
בעת יצירת הערכות, תקצה אותן לקבוצה. באפשרותך לקבוע תצורה של קבוצות בכל דרך לוגית ביותר עבור הארגון שלך. לדוגמה, באפשרותך לקבץ הערכות לפי שנת ביקורת, אזור, פתרון, צוותים בתוך הארגון שלך או בדרך אחרת. לאחר יצירת קבוצות, תוכל לסנן את לוח המחוונים של מנהל התאימות כדי להציג את הציון לפי קבוצה אחת או יותר.
מידע נוסף
בנה ונהל הערכות במנהל התאימות.
תבניות
מנהל התאימות מספק תבניות שיעזרו לך ליצור הערכות במהירות. באפשרותך לשנות תבניות אלה כדי ליצור הערכה הממוטבת לצרכים שלך. באפשרותך גם לבנות הערכה מותאמת אישית על-ידי יצירת תבנית עם פקדים ופעולות משלך. לדוגמה, ייתכן שתרצה שתבנית תכלול בקרת תהליך עסקי פנימית, או תקן אזורי להגנה על נתונים שאינו מכוסה על-ידי אחת מ- 325 תבניות ההערכה המוכללות מראש שלנו.
מידע נוסף
הצג את רשימת תבניות ההערכה שסופקו על-ידי מנהל התאימות.
קבל הוראות מפורטות ליצירה ושינוי של תבניות להערכות.
פעולות שיפור
פעולות שיפור עוזרות לרכז את פעילויות התאימות שלך. כל פעולת שיפור מספקת הדרכה מומלצת שתסייע לך להתיישר עם תקנות ותקנים של הגנה על נתונים. ניתן להקצות פעולות שיפור למשתמשים בארגון שלך כדי לבצע עבודת יישום ובדיקה. באפשרותך גם לאחסן תיעוד, הערות ועדכונים של מצב רשומות במסגרת פעולת השיפורים.
מידע נוסף
השתמש בפעולות שיפור כדי לנהל את זרימת העבודה של התאימות.
למד כיצד פעולות משפיעות על ניקוד התאימות שלך.
שפות נתמכות
מנהל התאימות זמין בשפות הבאות:
- אנגלית
- Bahasa אינדונזית
- Bahasa Malay
- סינית (פשוטה)
- סינית (מסורתית)
- צ\'כית
- דנית
- הולנדית
- פינית
- צרפתית
- גרמנית
- עברית
- הונגרית
- איטלקית
- יפנית
- קוריאנית
- נורווגית
- פולנית
- פורטוגזית (ברזיל)
- רוסית
- ספרדית
- שוודית
- תאילנדית
- טורקית
השלבים הבאים: הגדרה והתאמה אישית
למד כיצד להיכנס, להקצות הרשאות ותפקידים, לקבוע הגדרות ולהתאים אישית את תצוגת לוח המחוונים שלך תחת תחילת העבודה עם מנהל התאימות.
לאחר מכן התחל להתאים אישית את מנהל התאימות כדי לעזור לך לציית לתקנים המקובלים בתעשייה החשובים ביותר לארגון שלך על-ידי הגדרת הערכות.
כדי לעזור לך לציית לתקנות הפרטיות של הנתונים, עיצבנו זרימת עבודה שתנחה אותך לאורך תהליך מקצה לקצה כדי לתכנן וליישם יכולות ברחבי Microsoft 365, כולל שימוש במנהל התאימות. לקבלת מידע נוסף, ראה פריסת הגנה על מידע עבור תקנות פרטיות של נתונים באמצעות Microsoft 365 (aka.ms/m365dataprivacy).