Efterlevnadshanteraren i Microsoft Purview

I den här artikeln: Lär dig vad Efterlevnadshanteraren är, hur den förenklar efterlevnaden och minskar riskerna och dess viktigaste komponenter.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Vad är Efterlevnadshanteraren?

Microsoft Purview Compliance Manager är en funktion i efterlevnadsportal i Microsoft Purview som hjälper dig att hantera organisationens efterlevnadskrav för flera moln med större enkelhet och bekvämlighet. Efterlevnadshanteraren kan hjälpa dig under hela din efterlevnadsresa, från att göra en inventering av dina dataskyddsrisker till att hantera komplexiteten i att implementera kontroller, hålla dig uppdaterad med regler och certifieringar samt rapportera till granskare.

Titta på videon nedan för att lära dig hur Efterlevnadshanteraren kan förenkla hur din organisation hanterar efterlevnad:

Efterlevnadshanteraren förenklar efterlevnaden och minskar risken genom att tillhandahålla:

  • Fördefinierade utvärderingar för vanliga branschstandarder och regionala standarder och förordningar, eller anpassade utvärderingar för att uppfylla dina unika efterlevnadsbehov (tillgängliga utvärderingar beror på ditt licensavtal; läs mer).

  • Arbetsflödesfunktioner som hjälper dig att effektivt slutföra dina riskbedömningar via ett enda verktyg.

  • Detaljerad stegvis vägledning om föreslagna förbättringsåtgärder som hjälper dig att följa de standarder och förordningar som är mest relevanta för din organisation. För åtgärder som hanteras av Microsoft visas implementeringsinformation och granskningsresultat.

  • En riskbaserad efterlevnadspoäng som hjälper dig att förstå din efterlevnadsstatus genom att mäta dina framsteg när det gäller att slutföra förbättringsåtgärder.

Översiktssidan för Efterlevnadshanteraren visar din aktuella efterlevnadspoäng, hjälper dig att se vad som behöver åtgärdas och vägleder dig till viktiga förbättringsåtgärder. Nedan visas ett exempel på översiktssidan:

Efterlevnadshanteraren – instrumentpanel.

Förstå din efterlevnadspoäng

Efterlevnadshanteraren ger dig poäng för att slutföra förbättringsåtgärder som vidtagits för att följa en förordning, standard eller princip, och kombinerar dessa poäng till en övergripande efterlevnadspoäng. Varje åtgärd har olika inverkan på din poäng beroende på potentiella risker. Din efterlevnadspoäng kan hjälpa dig att prioritera vilken åtgärd du ska fokusera på för att förbättra din övergripande efterlevnadsstatus.

Efterlevnadshanteraren ger dig en första poäng baserat på Microsoft 365-dataskyddsbaslinjen. Den här baslinjen är en uppsättning kontroller som innehåller viktiga regler och standarder för dataskydd och allmän datastyrning.

Mer information

Förstå hur din efterlevnadspoäng beräknas.

Lär dig hur du arbetar med förbättringsåtgärder.

Viktiga element: kontroller, utvärderingar, mallar, förbättringsåtgärder

Efterlevnadshanteraren använder flera dataelement för att hantera dina efterlevnadsaktiviteter. När du använder Efterlevnadshanteraren för att tilldela, testa och övervaka efterlevnadsaktiviteter är det bra att ha en grundläggande förståelse för viktiga element: kontroller, utvärderingar, mallar och förbättringsåtgärder.

Kontroller

En kontroll är ett krav för en förordning, standard eller policy. Den definierar hur du utvärderar och hanterar systemkonfiguration, organisationsprocess och personer som ansvarar för att uppfylla ett specifikt krav i en förordning, standard eller princip.

Efterlevnadshanteraren spårar följande typer av kontroller:

  1. Microsofts hanterade kontroller: kontroller för Microsofts molntjänster, som Microsoft ansvarar för att implementera
  2. Dina kontroller: kallas ibland kundhanterade kontroller, det här är kontroller som implementeras och hanteras av din organisation
  3. Delade kontroller: det här är kontroller som både din organisation och Microsoft delar ansvaret för att implementera
Mer information

Övervaka förloppet för dina kontroller.

Lär dig hur Efterlevnadshanteraren kontinuerligt utvärderar kontroller.

på begäran

En utvärdering är gruppering av kontroller från en specifik förordning, standard eller princip. Att slutföra åtgärderna i en utvärdering hjälper dig att uppfylla kraven i en standard, förordning eller lag. Du kan till exempel ha en utvärdering som gör att dina Microsoft 365-inställningar överensstämmer med ISO 27001-kraven när du slutför alla åtgärder i den.

Utvärderingar har flera komponenter:

  • Tjänster inom omfång: den specifika uppsättning Microsoft-tjänster som gäller för utvärderingen
  • Microsofts hanterade kontroller: kontroller för Microsofts molntjänster som Microsoft implementerar åt dig
  • Dina kontroller: kallas ibland kundhanterade kontroller, det här är kontroller som implementeras och hanteras av din organisation
  • Delade kontroller: det här är kontroller som både din organisation och Microsoft delar ansvaret för att implementera
  • Utvärderingspoäng: visar förloppet för att uppnå totalt antal möjliga poäng från åtgärder i utvärderingen som hanteras av din organisation och av Microsoft

När du skapar utvärderingar tilldelar du dem till en grupp. Du kan konfigurera grupper på det sätt som är mest logiskt för din organisation. Du kan till exempel gruppera utvärderingar efter granskningsår, region, lösning, team inom din organisation eller på något annat sätt. När du har skapat grupper kan du filtrera instrumentpanelen för Efterlevnadshanteraren för att visa poängen efter en eller flera grupper.

Mer information

Skapa och hantera utvärderingar i Efterlevnadshanteraren.

Mallar

Efterlevnadshanteraren innehåller mallar som hjälper dig att snabbt skapa utvärderingar. Du kan ändra dessa mallar för att skapa en utvärdering som är optimerad för dina behov. Du kan också skapa en anpassad utvärdering genom att skapa en mall med egna kontroller och åtgärder. Du kanske till exempel vill att en mall ska omfatta en intern affärsprocesskontroll eller en regional dataskyddsstandard som inte omfattas av någon av våra 325+ färdiga utvärderingsmallar.

Mer information

Visa listan över utvärderingsmallar som tillhandahålls av Efterlevnadshanteraren.

Få detaljerade instruktioner för att skapa och ändra mallar för utvärderingar.

Förbättringsåtgärder

Förbättringsåtgärder hjälper dig att centralisera dina efterlevnadsaktiviteter. Varje förbättringsåtgärd ger rekommenderad vägledning som hjälper dig att anpassa dig till dataskyddsregler och standarder. Förbättringsåtgärder kan tilldelas till användare i din organisation för att utföra implementerings- och testningsarbete. Du kan också lagra dokumentation, anteckningar och registrera statusuppdateringar i förbättringsåtgärden.

Mer information

Använd förbättringsåtgärder för att hantera arbetsflödet för efterlevnad.

Lär dig hur åtgärder påverkar din efterlevnadspoäng.

Språk som stöds

Efterlevnadshanteraren är tillgänglig på följande språk:

  • Engelska
  • Bahasa indonesiska
  • Bahasa Malay
  • Kinesiska (förenklad)
  • Kinesiska (traditionell)
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Hebrew
  • Hungarian
  • Italian
  • Japanska
  • Korean
  • Norska
  • Polish
  • Portugisiska (brasilien)
  • Russian
  • Spanish
  • Swedish
  • Thai
  • Turkish

Nästa steg: konfigurera och anpassa

Lär dig hur du loggar in, tilldelar behörigheter och roller, konfigurerar inställningar och anpassar instrumentpanelsvyn i Kom igång med Efterlevnadshanteraren.

Börja sedan anpassa Efterlevnadshanteraren för att hjälpa dig att uppfylla branschstandarder som är viktigast för din organisation genom att konfigurera utvärderingar.

För att hjälpa dig att följa reglerna för datasekretess har vi utformat ett arbetsflöde som vägleder dig genom en process från slutpunkt till slutpunkt för att planera och implementera funktioner i Microsoft 365, inklusive användning av Efterlevnadshanteraren. Mer information finns i Distribuera informationsskydd för föreskrifter för datasekretess med Microsoft 365 (aka.ms/m365dataprivacy).