Диспетчер соответствия требованиям Microsoft Purview

Совет

Известно ли вам, что можно бесплатно попробовать премиум-версии всех девяти решений Microsoft Purview? Используйте 90-дневные пробные версии решений Purview, чтобы узнать, каким образом надежные возможности Purview помогут вашей организации обеспечить соответствие требованиям. Клиенты Microsoft 365 E3 и Office 365 E3 могут начать работу прямо сейчас вцентре пробных версий портала соответствия требованиям Microsoft Purview. Сведения о том, кто может зарегистрироваться, и об условиях пробных версий.

В этой статье: Узнайте, что такое диспетчер соответствия требованиям, как он помогает упростить соответствие требованиям и снизить риски, а также его ключевые компоненты.

Что такое диспетчер соответствия требованиям?

Диспетчер соответствия требованиям Microsoft Purview — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей простотой и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.

Просмотрите видео ниже, чтобы узнать, как диспетчер соответствия требованиям может упростить управление соответствием требованиям в организации.

Диспетчер соответствия требованиям помогает упростить соответствие требованиям и снизить риски, предоставляя следующие возможности:

  • Предварительно созданные оценки для общих отраслевых и региональных стандартов и нормативов или пользовательские оценки в соответствии с вашими уникальными требованиями к соответствию (доступные оценки зависят от лицензионного соглашения; дополнительные сведения).

  • Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.

  • Подробное пошаговое руководство по предлагаемым действиям по улучшению, которые помогут вам соответствовать стандартам и нормативным требованиям, наиболее актуальным для вашей организации. Для действий, управляемых корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.

  • Оценка соответствия на основе рисков, которая поможет вам понять состояние соответствия требованиям, измеряя ход выполнения действий по улучшению.

На странице обзора диспетчера соответствия требованиям показана текущая оценка соответствия требованиям, показано, что требует внимания, и приведены основные действия по улучшению. Ниже приведен пример страницы обзора:

Панель мониторинга диспетчера соответствия требованиям.

Общие сведения о рейтинге соответствия требованиям

Диспетчер соответствия требованиям указывает на выполнение действий по улучшению, выполняемых в соответствии с нормативным актом, стандартом или политикой, и объединяет эти точки в общую оценку соответствия требованиям. Каждое действие влияет на оценку по-разному в зависимости от потенциальных рисков. Оценка соответствия требованиям поможет определить, на каких действиях следует сосредоточиться, чтобы улучшить общее состояние соответствия.

Диспетчер соответствия требованиям предоставляет начальную оценку на основе базовых показателей защиты данных Microsoft 365. Этот базовый план представляет собой набор элементов управления, включающее ключевые нормативы и стандарты для защиты данных и общего управления данными.

Дополнительные сведения

Узнайте, как вычисляется оценка соответствия требованиям.

Узнайте, как работать с действиями по улучшению.

Ключевые элементы: элементы управления, оценки, шаблоны, действия по улучшению

Диспетчер соответствия требованиям использует несколько элементов данных для управления действиями по соответствию требованиям. При использовании диспетчера соответствия требованиям для назначения, тестирования и мониторинга действий по соответствию важно иметь базовое представление о ключевых элементах: элементах управления, оценках, шаблонах и действиях по улучшению.

Элементы управления

Элемент управления — это требование нормативного акта, стандарта или политики. Элемент управления определяет, как вы производите оценку и управление конфигурацией системы, организационными процессами и пользователями, ответственными за выполнение определенных требований нормативных актов, стандартов или политик.

Диспетчер соответствия требованиям отслеживает следующие типы элементов управления:

  1. Элементы управления, управляемые корпорацией Майкрософт: элементы управления для облачных служб Майкрософт, за реализацию которых отвечает корпорация Майкрософт.
  2. Ваши элементы управления: иногда называемые элементами управления, управляемыми клиентом, — это элементы управления, реализованные и управляемые вашей организацией.
  3. Общие элементы управления: это элементы управления, ответственность за реализацию которых несет как организация, так и корпорация Майкрософт.
Дополнительные сведения

Отслеживайте ход выполнения элементов управления.

Узнайте, как диспетчер соответствия требованиям постоянно оценивает элементы управления.

Оценки

Оценка — это группирование элементов управления из определенного норматива, стандарта или политики. Выполнение действий в рамках оценки поможет соответствовать требованиям стандарта, нормативного акта или закона. Например, у вас может быть оценка, которая при выполнении всех действий в нем помогает привести параметры Microsoft 365 в соответствия требованиям ISO 27001.

Оценки состоят из нескольких компонентов.

  • Внутренние службы: конкретный набор применимых к оценке служб Майкрософт.
  • Элементы управления, управляемые корпорацией Майкрософт: элементы управления для облачных служб Майкрософт, которые корпорация Майкрософт реализует от вашего имени
  • Ваши элементы управления: иногда называемые элементами управления, управляемыми клиентом, — это элементы управления, реализованные и управляемые вашей организацией.
  • Общие элементы управления: это элементы управления, ответственность за реализацию которых несет как организация, так и корпорация Майкрософт.
  • Оценка оценки: ваш прогресс в достижении общего числа возможных точек на основе действий в рамках оценки, управляемых вашей организацией и корпорацией Майкрософт

При создании оценок вы назначаете их группе. Группы можно настроить любым способом, наиболее логическим для вашей организации. Например, можно сгруппировать оценки по году аудита, региону, решению, командам в организации или другим способом. После создания групп можно отфильтровать панель мониторинга диспетчера соответствия требованиям, чтобы просмотреть оценку по одной или нескольким группам.

Дополнительные сведения

Создание оценок и управление ими в диспетчере соответствия требованиям.

Шаблоны

Диспетчер соответствия требованиям предоставляет шаблоны, помогающие быстро создавать оценки. Вы можете изменить эти шаблоны, чтобы создать оценку, оптимизированную для ваших потребностей. Вы также можете создать пользовательскую оценку, создав шаблон с собственными элементами управления и действиями. Например, вам может потребоваться, чтобы шаблон охватывал внутренний элемент управления бизнес-процессами или региональный стандарт защиты данных, который не охватывается одним из 325 шаблонов предварительной оценки.

Дополнительные сведения

Просмотрите список шаблонов оценки, предоставляемых диспетчером соответствия требованиям.

Получите подробные инструкции по созданию и изменению шаблонов для оценок.

Действия по улучшению

Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению предоставляет рекомендуемые рекомендации, которые помогут вам соответствовать нормативным требованиям и стандартам защиты данных. Действия по улучшению можно назначить пользователям в организации для выполнения работы по реализации и тестированию. Кроме того, в действии по улучшению можно хранить документацию, заметки и записывать обновления состояния.

Дополнительные сведения

Используйте действия по улучшению для управления рабочим процессом соответствия.

Узнайте, как действия влияют на оценку соответствия требованиям.

Поддерживаемые языки

Диспетчер соответствия требованиям доступен на следующих языках:

  • английский;
  • Бахаса (Индонезия)
  • Бахаса малайский
  • китайский (упрощенное письмо);
  • китайский (традиционный);
  • чешский;
  • датский;
  • голландский;
  • финский;
  • французский;
  • немецкий;
  • иврит;
  • венгерский;
  • итальянский;
  • японский;
  • Корейский
  • Норвежский
  • польский;
  • Португальский (Бразилия)
  • русский;
  • испанский;
  • шведский;
  • тайский;
  • турецкий;

Дальнейшие действия: настройка и настройка

Узнайте, как выполнять вход, назначать разрешения и роли, настраивать параметры и персонализировать представление панели мониторинга на странице "Начало работы с диспетчером соответствия требованиям".

Затем начните настройку диспетчера соответствия требованиям, чтобы обеспечить соответствие отраслевым стандартам, наиболее важным для вашей организации, путем настройки оценок.

Чтобы помочь вам в соблюдении нормативных требований к конфиденциальности данных, мы разработали рабочий процесс, который поможет вам спланировать и реализовать возможности в Microsoft 365, включая использование диспетчера соответствия требованиям. Дополнительные сведения см. в статье Развертывание защиты информации в соответствии с требованиями к конфиденциальности данных в Microsoft 365 (aka.ms/m365dataprivacy).