События
19 нояб., 23 - 10 янв., 23
Ignite Edition — создание навыков в продуктах безопасности Майкрософт и получение цифрового значка к 10 января!
ЗарегистрироватьсяЭтот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Microsoft Purview Compliance Manager — это решение, которое помогает автоматически оценивать соответствие требованиям и управлять ими в многооблачной среде. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Просмотрите видео ниже, чтобы узнать, как диспетчер соответствия требованиям может помочь упростить управление соответствием требованиям в вашей организации:
Диспетчер соответствия требованиям помогает упростить соответствие требованиям и снизить риски, предоставляя:
Предварительно созданные оценки для общих отраслевых и региональных стандартов и правил или пользовательские оценки в соответствии с вашими уникальными требованиями к соответствию (доступные оценки зависят от вашего лицензионного соглашения; подробнее).
Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.
Подробные пошаговые инструкции по предлагаемым действиям по улучшению, которые помогут вам соблюдать стандарты и правила, наиболее актуальные для вашей организации. Для действий, управляемых корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.
Оценка соответствия требованиям на основе рисков, помогающая понять состояние соответствия требованиям, измеряя ход выполнения действий по улучшению.
На странице обзора диспетчера соответствия требованиям отображается текущая оценка соответствия требованиям, показано, что требует внимания, а также приведены рекомендации по ключевым действиям по улучшению.
Менеджер по соответствию требованиям присуждает вам баллы за выполнение действий по улучшению, предпринятых в соответствии с регламентом, стандартом или политикой, и объединяет эти баллы в общую оценку соответствия требованиям. Каждое действие по-разному влияет на оценку в зависимости от потенциальных рисков. Оценка соответствия требованиям помогает определить приоритеты действий, на которые следует сосредоточиться, чтобы улучшить общее состояние соответствия требованиям. Диспетчер соответствия требованиям предоставляет начальную оценку на основе базовых показателей защиты данных Microsoft 365. Этот базовый план представляет собой набор элементов управления, включающий ключевые правила и стандарты для защиты данных и общего управления данными.
Диспетчер соответствия требованиям использует несколько элементов данных для управления действиями по обеспечению соответствия требованиям. При использовании диспетчера соответствия требованиям для назначения, тестирования и мониторинга действий по соответствию полезно иметь базовое представление о ключевых элементах: элементах управления, оценках, правилах и действиях по улучшению.
Обязательно ознакомьтесь с глоссарием терминов диспетчера соответствия требованиям.
Элемент управления — это требование нормативного акта, стандарта или политики. Элемент управления определяет, как вы производите оценку и управление конфигурацией системы, организационными процессами и пользователями, ответственными за выполнение определенных требований нормативных актов, стандартов или политик. Диспетчер соответствия требованиям отслеживает следующие типы элементов управления:
Дополнительные сведения о мониторинге хода выполнения управления.
Оценка представляет собой группирование элементов управления из определенного регламента, стандарта или политики. Выполнение действий в рамках оценки поможет соответствовать требованиям стандарта, нормативного акта или закона. Например, у вас может быть оценка, которая при выполнении всех действий в ней помогает привести параметры Microsoft 365 в соответствие с требованиями ISO 27001. Оценки состоят из нескольких компонентов.
Дополнительные сведения о создании оценок и управлении ими.
Диспетчер соответствия требованиям предоставляет более 360 шаблонов нормативных требований, которые помогают быстро создавать оценки. Дополнительные сведения о работе с нормативными требованиями см. в разделе Диспетчер соответствия требованиям и полный список правил.
Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению предоставляет рекомендуемые рекомендации, которые помогут вам согласовать правила и стандарты защиты данных. Действия по улучшению можно назначить пользователям в организации для выполнения работы по внедрению и тестированию. Вы также можете хранить сведения, заметки и записи обновлений состояния в рамках действия по улучшению. Дополнительные сведения о работе с действиями по улучшению.
Диспетчер соответствия требованиям доступен на следующих языках:
События
19 нояб., 23 - 10 янв., 23
Ignite Edition — создание навыков в продуктах безопасности Майкрософт и получение цифрового значка к 10 января!
ЗарегистрироватьсяОбучение
Модуль
Explore compliance in Microsoft 365 - Training
This module explores the tools Microsoft 365 provides to help ensure an organization's regulatory compliance, including the Microsoft Purview compliance portal, Compliance Manager, and the Microsoft compliance score. MS-102
Сертификация
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.