A Compliance Manager ismertetése

  • 6 perc

A Microsoft Purview Compliance Manager az egyik megoldás, amely a Microsoft Purview portálon keresztül érhető el a Kockázat és megfelelőség megoldások csoportjában.

A Microsoft Purview Compliance Manager segítségével automatikusan felmérheti és kezelheti a megfelelőséget a többfelhős környezetben. A Compliance Manager segítséget nyújt a megfelelőségi folyamat során, az adatvédelmi kockázatok leltározásától a végrehajtási ellenőrzések összetettségének kezelésén át a szabályozások és tanúsítványok naprakészen tartásáig, valamint az auditorok felé történő jelentéskészítésig.

A Compliance Manager a következők biztosításával segít egyszerűsíteni a megfelelőséget és csökkenteni a kockázatokat:

  • Előre összeállított értékelések közös regionális és iparági előírásokon és szabványokon alapulnak. A rendszergazdák egyéni értékeléssel is segíthetnek a szervezet egyedi megfelelőségi igényeinek teljesítésében.
  • Olyan munkafolyamat-képességek, amelyek lehetővé teszik a rendszergazdák számára, hogy hatékonyan elvégezhessék a kockázatértékeléseket a szervezet számára.
  • A rendszergazdák által a szervezetre vonatkozó előírásoknak és szabványoknak való megfelelés érdekében végzett lépésenkénti javítóműveletek. Egyes műveleteket a Microsoft felügyel a szervezet számára. A rendszergazdák megkapják az implementáció részleteit, és naplózják az eredményeket ezekhez a műveletekhez.
  • A megfelelőségi pontszám, amely egy számítás, amely segít a szervezetnek megérteni annak általános megfelelőségi állapotát azáltal, hogy megméri, hogyan halad a fejlesztési műveletekkel.

A Compliance Manager irányítópultja megjeleníti az aktuális megfelelőségi pontszámot, segít a rendszergazdáknak, hogy lássák, mire van szükségük, és a legfontosabb fejlesztési műveletekhez irányítják őket.

Képernyőkép a Compliance Manager áttekintési oldaláról a Microsoft Purview portálon.

A Compliance Manager számos adatelemet használ a megfelelőségi tevékenységek kezeléséhez. Mivel a rendszergazdák a Compliance Manager használatával rendelik hozzá, tesztelik és figyelik a megfelelőségi tevékenységeket, hasznos, ha alapszintű ismeretekkel rendelkeznek a legfontosabb elemekről: vezérlőkről, értékelésekről, szabályozásokról és fejlesztési műveletekről.

Vezérlők

Az ellenőrzés a szabályozás, a szabvány vagy a szabályzat követelménye. Meghatározza, hogyan értékelheti és kezelheti a rendszerkonfigurációt, a szervezeti folyamatot és a szabályozás, szabvány vagy szabályzat meghatározott követelményeinek teljesítéséért felelős személyeket.

A Compliance Manager a következő típusú vezérlőket követi nyomon:

  • Microsoft által felügyelt vezérlők: a Microsoft felhőszolgáltatásainak vezérlői, amelyek implementálásáért a Microsoft felel.
  • Az Ön vezérlői: más néven ügyfél által felügyelt vezérlők, ezeket a szervezet implementálja és felügyeli.
  • Megosztott vezérlők: a vezérlők implementálásáért a szervezet és a Microsoft felel.

A Compliance Manager folyamatosan értékeli a vezérlőket a Microsoft 365-környezet vizsgálatával és a rendszerbeállítások észlelésével, a technikai művelet állapotának folyamatos és automatikus frissítésével.

Értékelések

Az értékelés egy adott szabályozás, szabvány vagy szabályzat vezérlőinek csoportosítása. Az értékelésen belüli műveletek elvégzése segít megfelelni egy szabvány, rendelet vagy törvény követelményeinek. Előfordulhat például, hogy egy szervezet rendelkezik egy olyan értékeléssel, amely ha végzett, segít a szervezet Microsoft 365-beállításainak összhangban az ISO 27001 követelményeivel.

Az értékelés több összetevőből áll, köztük a hatókörön belüli szolgáltatásokból, a Microsoft által felügyelt vezérlőkből, az Ön vezérlőiből, a megosztott vezérlőkből és egy értékelési pontszámból, amely a megfelelőséghez szükséges műveletek végrehajtásának előrehaladását mutatja.

A Compliance Manager sablonokkal segíti a rendszergazdákat az értékelések gyors létrehozásában. Ezeket a sablonokat úgy módosíthatják, hogy az igényeiknek megfelelően optimalizált értékelést hozzanak létre. Az összes értékelés megjelenik a Compliance Manager Értékelések lapján.

Előírások

A Compliance Manager Szabályzatok lapján megjelennek azoknak a szabályozásoknak és tanúsítványoknak a listája, amelyekhez a Compliance Manager vezérlőleképezési sablonokat biztosít. A Compliance Manager több mint 360 szabályozási sablont biztosít, amelyekből gyorsan létrehozhat értékeléseket.

Javítási műveletek

A fejlesztési műveletek segítenek központosítani a megfelelőségi tevékenységeket. Minden fejlesztési művelet ajánlott útmutatást nyújt, amely segít a szervezeteknek az adatvédelmi előírásokhoz és szabványokhoz való igazodásban. A fejlesztési műveletek a szervezet felhasználóihoz rendelhetők a megvalósítási és tesztelési feladatok elvégzéséhez. A rendszergazdák a fejlesztési műveleten belül dokumentációt, jegyzeteket és állapotfrissítéseket is tárolhatnak.

A Compliance Manager előnyei

A Compliance Manager számos előnnyel jár, például:

  • Bonyolult szabályozások, szabványok, vállalati szabályzatok vagy egyéb szabályozási keretrendszerek egyszerű nyelvre fordítása.
  • Számos beépített értékeléshez és egyéni értékeléshez való hozzáférés biztosítása a szervezetek egyedi megfelelőségi igényeinek kielégítéséhez.
  • Szabályozási vezérlők leképezése az ajánlott fejlesztési műveletekhez.
  • Részletes útmutatást nyújt a szabályozási követelményeknek megfelelő megoldások implementálásához.
  • Segít a rendszergazdáknak és a felhasználóknak a szervezeti megfelelőségre legnagyobb hatással lévő műveletek rangsorolásában azáltal, hogy egy pontszámot társítanak az egyes műveletekhez.

Összefoglalva, a Compliance Manager segít a szervezeteknek felmérni az előrehaladást olyan műveletek végrehajtásában, amelyek segítenek csökkenteni az adatvédelmi és szabályozási szabványokkal kapcsolatos kockázatokat.