Microsoft Purview 준수 관리자

이 문서에서는 다음을 수행합니다 . 준수 관리자의 정의, 규정 준수를 간소화하고 위험을 줄이는 데 도움이 되는 방법 및 주요 구성 요소에 대해 알아봅니다.

E5 고객이 아닌 경우 Microsoft Purview의 모든 프리미엄 기능을 무료로 사용해 볼 수 있습니다. 90일간의 Purview 솔루션 평가판을 사용하여 강력한 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

준수 관리자란?

Microsoft Purview 준수 관리자는Microsoft Purview 규정 준수 포털 기능으로, 조직의 다중 클라우드 규정 준수 요구 사항을 보다 쉽고 편리하게 관리할 수 있습니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.

규정 준수 관리자가 조직에서 규정 준수를 관리하는 방법을 간소화하는 방법을 알아보려면 아래 비디오를 시청하세요.

준수 관리자는 다음을 제공하여 규정 준수를 간소화하고 위험을 줄이는 데 도움이 됩니다.

  • 공통 산업 및 지역 표준 및 규정에 대한 미리 빌드된 평가 또는 고유한 규정 준수 요구 사항을 충족하기 위한 사용자 지정 평가(사용 가능한 평가는 라이선싱 계약에 따라 다름) 자세한 정보)를 참조하세요.

  • 단일 도구를 통해 위험 평가를 효율적으로 완료할 수 있는 워크플로 기능.

  • 조직에 가장 관련성이 있는 표준 및 규정을 준수하는 데 도움이 되는 제안된 개선 조치에 대한 자세한 단계별 지침입니다. Microsoft에서 관리하는 작업의 경우 구현 세부 정보 및 감사 결과가 표시됩니다.

  • 개선 작업을 완료하는 진행 상황을 측정하여 규정 준수 상태를 이해하는 데 도움이 되는 위험 기반 규정 준수 점수입니다.

준수 관리자 개요 페이지에는 현재 준수 점수가 표시되고, 주의가 필요한 항목을 확인하고, 주요 개선 작업을 안내합니다. 개요 페이지의 예는 다음과 같습니다.

준수 관리자 - 대시보드.

규정 준수 점수 이해

규정 준수 관리자는 규정, 표준 또는 정책을 준수하기 위해 수행된 개선 작업을 완료한 것에 대해 점수를 부여하고 해당 점을 전체 규정 준수 점수로 결합합니다. 각 작업은 관련된 잠재적 위험에 따라 점수에 다른 영향을 줍니다. 규정 준수 점수는 전반적인 규정 준수 상태를 개선하기 위해 집중할 작업의 우선 순위를 지정하는 데 도움이 될 수 있습니다.

준수 관리자는 Microsoft 365 데이터 보호 기준에 따라 초기 점수를 제공합니다. 이 기준은 데이터 보호 및 일반 데이터 거버넌스에 대한 주요 규정 및 표준을 포함하는 컨트롤 집합입니다.

자세히 알아보기

규정 준수 점수를 계산하는 방법을 이해합니다.

개선 작업을 작업하는 방법을 알아봅니다.

주요 요소: 컨트롤, 평가, 템플릿, 개선 작업

준수 관리자는 여러 데이터 요소를 사용하여 규정 준수 활동을 관리하는 데 도움을 줍니다. 준수 관리자를 사용하여 규정 준수 활동을 할당, 테스트 및 모니터링할 때는 컨트롤, 평가, 템플릿 및 개선 작업과 같은 주요 요소를 기본적으로 이해하는 것이 좋습니다.

컨트롤

컨트롤은 규정, 표준 또는 정책의 요구 사항입니다. 시스템 구성, 조직 프로세스 및 규정, 표준 또는 정책의 특정 요구 사항을 충족하는 담당자를 평가하고 관리하는 방법을 정의합니다.

준수 관리자는 다음과 같은 유형의 컨트롤을 추적합니다.

  1. Microsoft 관리 컨트롤: Microsoft가 구현을 담당하는 Microsoft 클라우드 서비스에 대한 컨트롤
  2. 컨트롤: 고객 관리형 컨트롤이라고도 하는 이러한 컨트롤은 조직에서 구현하고 관리하는 컨트롤입니다.
  3. 공유 컨트롤: 조직과 Microsoft가 모두 구현에 대한 책임을 공유하는 컨트롤입니다.
자세히 알아보기

컨트롤의 진행률을 모니터링합니다.

준수 관리자가 컨트롤을 지속적으로 평가하는 방법을 알아봅니다.

평가

평가는 특정 규정, 표준 또는 정책의 컨트롤을 그룹화합니다. 평가 내에서 조치를 완료하면 표준, 규정 또는 법률의 요구 사항을 충족하는 데 도움이됩니다. 예를 들어 내의 모든 작업을 완료하면 ISO 27001 요구 사항에 따라 Microsoft 365 설정을 가져오는 데 도움이 되는 평가가 있을 수 있습니다.

평가에는 몇 가지 구성 요소가 있습니다.

  • 범위 내 서비스: 평가에 적용할 수 있는 Microsoft 서비스의 특정
  • Microsoft 관리 컨트롤: Microsoft가 사용자 대신 구현하는 Microsoft 클라우드 서비스에 대한 컨트롤
  • 컨트롤: 고객 관리형 컨트롤이라고도 하는 이러한 컨트롤은 조직에서 구현하고 관리하는 컨트롤입니다.
  • 공유 컨트롤: 조직과 Microsoft가 모두 구현에 대한 책임을 공유하는 컨트롤입니다.
  • 평가 점수: 조직 및 Microsoft에서 관리하는 평가 내의 작업에서 가능한 총 점수를 달성하는 진행 상황을 보여 줍니다.

평가를 만들 때 그룹에 할당합니다. 조직에 가장 논리적인 방식으로 그룹을 구성할 수 있습니다. 예를 들어 감사 연도, 지역, 솔루션, 조직 내 팀 또는 다른 방법으로 평가를 그룹화할 수 있습니다. 그룹을 만든 후에 는 준수 관리자 대시보드를 필터링 하여 하나 이상의 그룹으로 점수를 볼 수 있습니다.

자세히 알아보기

준수 관리자에서 평가를 빌드하고 관리합니다.

템플릿

준수 관리자는 신속하게 평가를 만드는 데 도움이 되는 템플릿을 제공합니다. 이러한 템플릿을 수정하여 필요에 맞게 최적화된 평가를 만들 수 있습니다. 사용자 고유의 컨트롤 및 작업을 사용하여 템플릿을 만들어 사용자 지정 평가를 빌드할 수도 있습니다. 예를 들어 템플릿이 내부 비즈니스 프로세스 제어 또는 325개 이상의 미리 빌드된 평가 템플릿 중 하나에서 다루지 않는 지역 데이터 보호 표준을 포함하도록 할 수 있습니다.

자세히 알아보기

준수 관리자에서 제공하는 평가 템플릿 목록을 봅니다.

평가를 위해 템플릿을 만들고 수정하기 위한 자세한 지침을 가져옵니다.

개선 작업

개선 작업은 규정 준수 활동을 중앙 집중화하는 데 도움이 됩니다. 각 개선 작업은 데이터 보호 규정 및 표준에 부합하는 데 도움이 되는 권장 지침을 제공합니다. 구현 및 테스트 작업을 수행하기 위해 조직의 사용자에게 개선 작업을 할당할 수 있습니다. 개선 작업 내에 설명서, 메모 및 기록 상태 업데이트를 저장할 수도 있습니다.

자세히 알아보기

개선 작업을 사용하여 규정 준수 워크플로를 관리합니다.

작업이 규정 준수 점수에 미치는 영향을 알아봅니다.

지원되는 언어

준수 관리자는 다음 언어로 사용할 수 있습니다.

  • 영어
  • 바하사 인도네시아어
  • 바하사 말레이어
  • 중국어(간체)
  • 중국어(번체)
  • 체코어
  • 덴마크어
  • 네덜란드어
  • 핀란드어
  • 프랑스어
  • 독일어
  • Hebrew
  • 헝가리어
  • 이탈리아어
  • 일본어
  • 한국어
  • 노르웨이어
  • 폴란드어
  • 포르투갈어(브라질)
  • 러시아어
  • 스페인어
  • 스웨덴어
  • 태국어
  • 터키어

다음 단계: 설정 및 사용자 지정

준수 관리자 시작 시 로그인, 권한 및 역할 할당, 설정 구성 및 대시보드 보기 개인 설정 방법을 알아봅니다.

그런 다음 , 평가를 설정하여 조직에 가장 중요한 업계 표준을 준수할 수 있도록 준수 관리자를 사용자 지정하기 시작합니다.

데이터 개인 정보 보호 규정을 준수할 수 있도록 규정 준수 관리자 사용을 포함하여 Microsoft 365에서 기능을 계획하고 구현하는 엔드투엔드 프로세스를 안내하는 워크플로를 설계했습니다. 자세한 내용은 Microsoft 365를 사용하여 데이터 개인 정보 보호 규정을 위한 정보 보호를 구현합니다(aka.ms/m365dataprivacy)를 참조하세요.