Microsoft Purview Megfelelőségkezelő

Tipp

Tudta, hogy ingyenesen kipróbálhatja mind a kilenc Microsoft Purview-megoldás prémium verzióját? A 90 napos Purview-megoldások próbaverziójával megtudhatja, hogy a Purview hatékony képességei hogyan segíthetik a szervezetet a megfelelőségi igények kielégítésében. Microsoft 365 E3 és Office 365 E3 csomag ügyfelek most már megkezdhetik a Microsoft Purview megfelelőségi portál próbaverziós központban. Megtudhatja, hogy ki regisztrálhat, és hogy ki használhatja a próbaverziót.

Ebben a cikkben: Megtudhatja, mi az a Compliance Manager, hogyan segít leegyszerűsíteni a megfelelőséget, csökkenteni a kockázatokat és annak fő összetevőit.

Mi az a Compliance Manager?

A Microsoft Purview Compliance Manager a Microsoft Purview megfelelőségi portál egyik funkciója, amellyel egyszerűbben és egyszerűbben kezelheti szervezete megfelelőségi követelményeit. A Compliance Manager segítséget nyújt a megfelelőségi folyamat során, az adatvédelmi kockázatok leltározásától a vezérlők implementálásának összetettségeinek kezelésén át a szabályozások és tanúsítványok naprakészen tartásáig, valamint az auditorok felé történő jelentéskészítésig.

Az alábbi videóból megtudhatja, hogy a Compliance Manager hogyan segíthet leegyszerűsíteni a szervezet megfelelőségkezelését:

A Compliance Manager a következők biztosításával segít leegyszerűsíteni a megfelelőséget és csökkenteni a kockázatokat:

  • Előre elkészített értékelések a közös iparági és regionális szabványokhoz és szabályozásokhoz, vagy egyéni értékelések az egyedi megfelelőségi igények kielégítése érdekében (az elérhető értékelések a licencszerződéstől függenek; további információ).

  • Munkafolyamat-képességek, amelyek egyetlen eszközzel segítenek hatékonyan elvégezni a kockázatértékeléseket.

  • Részletes részletes útmutató a javasolt fejlesztési műveletekhez, amelyek segítenek a szervezet számára legfontosabb szabványoknak és előírásoknak való megfelelésben. A Microsoft által kezelt műveletek esetében a megvalósítás részletei és az auditeredmények jelennek meg.

  • Kockázatalapú megfelelőségi pontszám, amely segít megérteni a megfelelőségi állapotot a fejlesztési műveletek végrehajtásában elért előrehaladás mérésével.

A Compliance Manager áttekintő oldala megjeleníti az aktuális megfelelőségi pontszámot, segít áttekinteni, hogy mire van szüksége, és végigvezeti a legfontosabb javítási műveleteken. Az alábbiakban egy példa látható az áttekintő lapra:

Compliance Manager – irányítópult.

A megfelelőségi pontszám ismertetése

A Compliance Manager pontokat ad a szabályozásnak, szabványnak vagy szabályzatnak való megfelelés érdekében végrehajtott fejlesztési műveletek elvégzéséért, és ezeket a pontokat egy teljes megfelelőségi pontszámban egyesíti. Minden műveletnek más hatása van a pontszámra a lehetséges kockázatoktól függően. A megfelelőségi pontszám segíthet rangsorolni, hogy melyik műveletre összpontosítson a teljes megfelelőségi állapot javítása érdekében.

A Compliance Manager a Microsoft 365 adatvédelmi alapkonfigurációja alapján ad egy kezdeti pontszámot. Ez az alapkonfiguráció olyan vezérlők készlete, amelyek az adatvédelem és az általános adatszabályozás fő szabályozásait és szabványait tartalmazzák.

További információ

Ismerje meg a megfelelőségi pontszám kiszámításának módját.

Megtudhatja, hogyan dolgozhat a fejlesztési műveletekkel.

Fő elemek: vezérlők, értékelések, sablonok, javítóműveletek

A Compliance Manager számos adatelemet használ a megfelelőségi tevékenységek kezeléséhez. Amikor a Compliance Managerrel hozzárendeli, teszteli és figyeli a megfelelőségi tevékenységeket, hasznos, ha alapszintű ismeretekkel rendelkezik a legfontosabb elemekről: vezérlőkről, értékelésekről, sablonokról és fejlesztési műveletekről.

Vezérlők

A szabályozás a szabályozás, a szabvány vagy a szabályzat követelménye. Meghatározza, hogyan értékeli és kezeli a rendszerkonfigurációt, a szervezeti folyamatot, valamint a szabályozás, szabvány vagy szabályzat adott követelményeinek teljesítéséért felelős személyeket.

A Compliance Manager a következő típusú vezérlőket követi nyomon:

  1. Felügyelt Microsoft-vezérlők: a Microsoft felhőszolgáltatásainak vezérlői, amelyek megvalósításáért a Microsoft felel
  2. Az Ön vezérlői: más néven ügyfél által felügyelt vezérlők, amelyek a szervezet által implementált és felügyelt vezérlők
  3. Megosztott vezérlők: ezek olyan vezérlők, amelyek megvalósításáért a szervezet és a Microsoft is osztozik
További információ

Monitorozza a vezérlők állapotát.

Megtudhatja, hogyan értékeli folyamatosan a Compliance Manager a vezérlőket.

Értékelések

Az értékelés egy adott szabályozás, szabvány vagy szabályzat vezérlőinek csoportosítása. Az értékelésen belüli műveletek elvégzésével megfelelhet egy szabvány, rendelet vagy törvény követelményeinek. Előfordulhat például, hogy rendelkezik egy értékeléssel, amely a benne található összes művelet elvégzésekor segít a Microsoft 365-beállítások összhangban vannak az ISO 27001 követelményeivel.

Az értékelések több összetevőből állnak:

  • Hatókörön belüli szolgáltatások: az értékelésre alkalmazandó Microsoft-szolgáltatások adott készlete
  • Felügyelt Microsoft-vezérlők: a Microsoft felhőszolgáltatásainak vezérlői, amelyeket a Microsoft az Ön nevében valósít meg
  • Az Ön vezérlői: más néven ügyfél által felügyelt vezérlők, amelyek a szervezet által implementált és felügyelt vezérlők
  • Megosztott vezérlők: ezek olyan vezérlők, amelyek megvalósításáért a szervezet és a Microsoft is osztozik
  • Értékelési pontszám: a szervezet és a Microsoft által kezelt értékelésen belüli műveletekből származó összes lehetséges pont elérésében elért előrehaladást mutatja

Az értékelések létrehozásakor hozzárendeli őket egy csoporthoz. A csoportokat bármilyen módon konfigurálhatja, ami a leglogikusabb a szervezet számára. Csoportosíthatja például az értékeléseket a naplózási év, a régió, a megoldás, a szervezeten belüli csapatok vagy más módon. A csoportok létrehozása után szűrheti a Compliance Manager irányítópultját , hogy egy vagy több csoport alapján tekintse meg a pontszámot.

További információ

Értékeléseket hozhat létre és kezelhet a Compliance Managerben.

Sablonok

A Compliance Manager sablonokat biztosít az értékelések gyors létrehozásához. Ezeket a sablonokat az igényeinek megfelelő értékelés létrehozásához módosíthatja. Egyéni értékelést is létrehozhat, ha létrehoz egy saját vezérlőket és műveleteket tartalmazó sablont. Előfordulhat például, hogy azt szeretné, hogy egy sablon egy belső üzletifolyamat-ellenőrzést vagy egy regionális adatvédelmi szabványt fedjen le, amelyre nem vonatkozik a több mint 325 előre elkészített értékelési sablonunk egyike.

További információ

Tekintse meg a Compliance Manager által biztosított értékelési sablonok listáját.

Részletes útmutatást kaphat az értékelések sablonjainak létrehozásához és módosításához.

Fejlesztési műveletek

A fejlesztési műveletek segítenek központosítani a megfelelőségi tevékenységeket. Minden egyes fejlesztési művelet ajánlott útmutatást nyújt, amely segít az adatvédelmi előírásoknak és szabványoknak való megfelelésben. A fejlesztési műveletek hozzárendelhetők a szervezet felhasználóihoz a megvalósítási és tesztelési feladatok elvégzéséhez. A fejlesztési műveleten belül dokumentációt, jegyzeteket és állapotfrissítéseket is tárolhat.

További információ

A megfelelőségi munkafolyamat kezeléséhez használjon fejlesztési műveleteket.

Megtudhatja, hogyan befolyásolják a műveletek a megfelelőségi pontszámot.

Támogatott nyelvek

A Compliance Manager a következő nyelveken érhető el:

  • English
  • Bahasa indonéz
  • Bahasa Maláj
  • Kínai (egyszerűsített)
  • Kínai (hagyományos)
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Hebrew
  • Hungarian
  • Italian
  • Japanese
  • Korean
  • Norvég
  • Polish
  • Portugál (brazíliai)
  • Russian
  • Spanish
  • Swedish
  • Thai
  • Turkish

Következő lépések: beállítás és testreszabás

A Compliance Manager használatbavétele című témakörben megtudhatja, hogyan jelentkezhet be, oszthat ki engedélyeket és szerepköröket, konfigurálhatja a beállításokat, és szabhatja személyre az irányítópult nézetét.

Ezután az értékelések beállításával megkezdheti a Compliance Manager testreszabását, hogy megfeleljen a szervezet számára legfontosabb iparági szabványoknak.

Az adatvédelmi előírásoknak való megfelelés érdekében olyan munkafolyamatot terveztünk, amely végigvezeti Önt a Microsoft 365 képességeinek megtervezésén és megvalósításán, beleértve a Compliance Manager használatát is. További információ: Adatvédelem telepítése adatvédelmi szabályzatokhoz a Microsoft 365-ben (aka.ms/m365dataprivacy).