Microsoft Purview 준수 관리자

이 문서에서는 다음을 수행합니다 . 준수 관리자의 정의, 규정 준수를 간소화하고 위험을 줄이는 방법 및 주요 구성 요소에 대해 알아봅니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

준수 관리자란?

Microsoft Purview 준수 관리자는 다중 클라우드 환경에서 규정 준수를 자동으로 평가하고 관리하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 솔루션입니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.

규정 준수 관리자가 organization 규정 준수를 관리하는 방법을 간소화하는 방법을 알아보려면 아래 비디오를 시청하세요.

준수 관리자는 다음을 제공하여 규정 준수를 간소화하고 위험을 줄이는 데 도움이 됩니다.

  • 일반적인 산업 및 지역 표준 및 규정에 대한 미리 빌드된 평가 또는 고유한 규정 준수 요구 사항을 충족하기 위한 사용자 지정 평가(사용 가능한 평가는 라이선스 계약에 따라 다름) 자세히 알아보기).

  • 단일 도구를 통해 위험 평가를 효율적으로 완료할 수 있는 워크플로 기능.

  • organization 가장 관련성이 큰 표준 및 규정을 준수하는 데 도움이 되는 제안된 개선 조치에 대한 자세한 단계별 지침입니다. Microsoft에서 관리하는 작업의 경우 구현 세부 정보 및 감사 결과가 표시됩니다.

  • 개선 작업을 완료하는 진행 상황을 측정하여 규정 준수 상태를 이해하는 데 도움이 되는 위험 기반 규정 준수 점수입니다.

준수 관리자 개요 페이지에는 현재 준수 점수가 표시되고, 주의가 필요한 항목을 확인할 수 있으며, 주요 개선 작업을 안내합니다.

규정 준수 점수 이해

규정 준수 관리자는 규정, 표준 또는 정책을 준수하기 위해 수행된 개선 작업을 완료하기 위한 포인트를 수여하고 해당 포인트를 전체 규정 준수 점수로 결합합니다. 각 작업은 관련된 잠재적 위험에 따라 점수에 다른 영향을 줍니다. 규정 준수 점수는 전반적인 규정 준수 상태를 개선하기 위해 집중할 작업의 우선 순위를 지정하는 데 도움이 될 수 있습니다. 준수 관리자는 Microsoft 365 데이터 보호 기준에 따라 초기 점수를 제공합니다. 이 기준은 데이터 보호 및 일반 데이터 거버넌스에 대한 주요 규정 및 표준을 포함하는 컨트롤 집합입니다.

자세히 알아보기

주요 요소: 제어, 평가, 규정, 개선 작업

준수 관리자는 여러 데이터 요소를 사용하여 규정 준수 활동을 관리합니다. 규정 준수 관리자를 사용하여 규정 준수 활동을 할당, 테스트 및 모니터링할 때 컨트롤, 평가, 규정 및 개선 작업과 같은 주요 요소를 기본적으로 이해하는 것이 좋습니다.

규정 준수 관리자 용어집을 검사 합니다.

컨트롤

컨트롤은 규정, 표준 또는 정책의 요구 사항입니다. 시스템 구성, 조직 프로세스 및 규정, 표준 또는 정책의 특정 요구 사항을 충족하는 담당자를 평가하고 관리하는 방법을 정의합니다. 준수 관리자는 다음 유형의 컨트롤을 추적합니다.

  1. Microsoft 관리 컨트롤: Microsoft가 구현을 담당하는 Microsoft 클라우드 서비스에 대한 컨트롤
  2. 컨트롤: 고객 관리형 컨트롤이라고도 하며, 이러한 컨트롤은 organization
  3. 공유 컨트롤: organization 및 Microsoft가 구현에 대한 책임을 공유하는 컨트롤입니다.

제어 진행률 모니터링에 대해 자세히 알아봅니다.

평가

평가는 특정 규정, 표준 또는 정책에서 컨트롤을 그룹화합니다. 평가 내에서 조치를 완료하면 표준, 규정 또는 법률의 요구 사항을 충족하는 데 도움이됩니다. 예를 들어 내의 모든 작업을 완료하면 ISO 27001 요구 사항에 따라 Microsoft 365 설정을 가져오는 데 도움이 된다는 평가가 있을 수 있습니다. 평가에는 몇 가지 구성 요소가 있습니다.

  • 범위 내 서비스: 평가에 적용할 수 있는 Microsoft 서비스의 특정
  • Microsoft 관리형 컨트롤: Microsoft가 사용자를 대신하여 구현하는 Microsoft 클라우드 서비스에 대한 컨트롤
  • 컨트롤: 고객 관리형 컨트롤이라고도 하며, 이러한 컨트롤은 organization
  • 공유 컨트롤: organization 및 Microsoft가 구현에 대한 책임을 공유하는 컨트롤입니다.
  • 평가 점수: organization 및 Microsoft에서 관리하는 평가 내 작업에서 가능한 총 점수를 획득하는 진행 상황을 보여 줍니다.

평가를 만들고 관리하는 방법에 대해 자세히 알아봅니다.

규정

Compliance Manager는 360개가 넘는 규정 템플릿을 제공하여 평가를 신속하게 만들 수 있도록 지원합니다. 규정 준수 관리자의 규정 작업에 대해 자세히 알아보고 규정의 전체 목록을 확인하세요.

개선 조치

개선 작업은 규정 준수 활동을 중앙 집중화하는 데 도움이 됩니다. 각 개선 작업은 데이터 보호 규정 및 표준에 부합하는 데 도움이 되는 권장 지침을 제공합니다. 구현 및 테스트 작업을 수행하기 위해 organization 사용자에게 개선 작업을 할당할 수 있습니다. 개선 작업 내에 증명 정보, 메모 및 상태 업데이트를 저장할 수도 있습니다. 개선 작업 작업에 대해 자세히 알아보세요.

지원되는 언어

준수 관리자는 다음 언어로 제공됩니다.

  • 영어
  • 바하사 인도네시아어
  • 바하사 말레이어
  • 중국어(간체)
  • 중국어(번체)
  • 체코어
  • 덴마크어
  • 네덜란드어
  • 핀란드어
  • 프랑스어
  • 독일어
  • Hebrew
  • 헝가리어
  • 이탈리아어
  • 일본어
  • 한국어
  • 노르웨이어
  • 폴란드어
  • 포르투갈어(브라질)
  • 러시아어
  • 스페인어
  • 스웨덴어
  • 태국어
  • 터키어

다음 단계