Beschreiben von Compliance-Manager

6 Minuten

Microsoft Purview Compliance Manager ist eine der Lösungen, die über das Microsoft Purview-Portal unter der Lösungsgruppe „Risiko und Compliance“ verfügbar sind.

Microsoft Purview Compliance Manager, der Ihnen hilft, die Compliance in Ihrer Multicloudumgebung automatisch zu bewerten und zu verwalten. Compliance-Manager kann Sie bei Ihrem gesamten Ablauf für Compliance unterstützen – von der Bestandsaufnahme der Datenschutzrisiken bis hin zur Verwaltung der Komplexität bei der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen sowie der Berichterstattung an Prüfer.

Compliance-Manager bietet Folgendes zur Vereinfachung der Compliance und Reduzierung des Risikos:

Vordefinierte Bewertungen basierend auf allgemeinen regionalen und branchenspezifischen Vorschriften und Standards. Administratoren können auch eine benutzerdefinierte Bewertung verwenden, um die für die Organisation einzigartigen Complianceanforderungen zu erfüllen.
Workflowfunktionen, mit denen Administratoren die Risikobewertungen für die Organisation effizient durchführen können.
Schrittweise Verbesserungsaktionen, die Administratoren ausführen können, um die für die Organisation relevanten Vorschriften und Standards zu erfüllen. Einige Aktionen werden durch Microsoft für die Organisation verwaltet. Administratoren erhalten Implementierungsdetails und Überwachungsergebnisse für diese Aktionen.
Compliancebewertung, bei der es sich um eine Berechnung handelt, durch die eine Organisation ihren allgemeinen Compliancestatus nachvollziehen kann, indem der Fortschritt bei Verbesserungsaktionen gemessen wird.

Das Compliance-Manager-Dashboard zeigt die aktuelle Compliancebewertung, hilft Administratoren zu erkennen, welche Aspekte seine Aufmerksamkeit erfordern, und führt ihn zu wichtigen Verbesserungsaktionen.

Compliance-Manager verwendet mehrere Datenelemente für die Verwaltung von Complianceaktivitäten. Da Administratoren den Compliance-Manager zum Zuweisen, Testen und Überwachen von Complianceaktivitäten verwenden, ist es hilfreich, ein grundlegendes Verständnis über die wichtigsten Elemente zu besitzen: Kontrollen, Bewertungen, Vorschriften und Verbesserungsaktionen.

Steuerelemente

Eine Kontrolle ist eine Anforderung einer Vorschrift, eines Standards oder einer Richtlinie. Sie definiert, wie die Systemkonfiguration, der Organisationsprozess und die Personen, die für die Erfüllung einer bestimmten Anforderung einer Vorschrift, eines Standards oder einer Richtlinie verantwortlich sind, bewertet und verwaltet werden.

Compliance-Manager verfolgt die folgenden Kontrolltypen:

Von Microsoft verwaltete Kontrollen: Kontrollen für Microsoft-Clouddienste, für deren Implementierung Microsoft zuständig ist.
Ihre Kontrollen (manchmal auch als kundenseitig verwaltete Kontrollen bezeichnet): Diese werden von der Organisation implementiert und verwaltet.
Gemeinsame Kontrollen: Für die Implementierung dieser Kontrollen sind die Organisation und Microsoft gemeinsam zuständig.

Compliance Manager bewertet die Kontrollen kontinuierlich. Er scannt Ihre Microsoft 365-Umgebung, erkennt Ihre Systemeinstellungen und aktualisiert kontinuierlich und automatisch ihren technischen Aktionsstatus.

Bewertungen

Eine Bewertung ist eine Gruppierung von Kontrollen aus einer bestimmten Vorschrift, einem Standard oder einer Richtlinie. Das Durchführen der Aktionen innerhalb einer Bewertung trägt dazu bei, die Anforderungen eines Standards, einer Vorschrift oder eines Gesetzes zu erfüllen. Eine Organisation kann beispielsweise über eine Beurteilung verfügen, die, dazu beiträgt, die Microsoft 365-Einstellungen der Organisation in Einklang mit den ISO 27001-Anforderungen zu bringen.

Eine Bewertung besteht aus mehreren Komponenten. Dazu zählen die enthaltenen Dienste, die von Microsoft verwalteten Steuerelemente, Ihre Steuerelemente, freigegebene Steuerelemente und ein Bewertungsscore, der den Fortschritt bei den Aktionen anzeigt, die für die Compliance erforderlich sind.

Compliance-Manager umfasst Vorlagen, mit denen Administratoren schnell Bewertungen erstellen können. Diese Vorlagen können geändert werden, um eine Bewertung zu erstellen, die für die jeweiligen Anforderungen optimiert ist. Alle Ihre Bewertungen werden auf der Seite „Bewertungen“ des Compliance-Managers aufgeführt.

Bestimmungen

Auf der Seite „Vorschriften“ im Compliance-Manager werden die Liste der Vorschriften und Zertifizierungen angezeigt, für die Compliance-Manager Vorlagen für die Zuordnung von Kontrollen bereitstellt. Compliance-Manager bietet über 360 regulatorische Vorlagen, aus denen Sie schnell Bewertungen erstellen können.

Verbesserungsaktionen

Verbesserungsaktionen helfen bei der zentralen Ausrichtung von Complianceaktivitäten. Jede Verbesserungsaktion umfasst empfohlene Anleitungen, die Organisationen dabei helfen sollen, Datenschutzbestimmungen und -standards zu erfüllen. Verbesserungsaktionen können Benutzern in der Organisation zur Durchführung von Implementierungs- und Testaufgaben zugewiesen werden. Administratoren können innerhalb der Verbesserungsaktion auch eine Dokumentation und Hinweise speichern sowie Statusaktualisierungen erfassen.

Vorteile von Compliance-Manager

Compliance-Manager bietet zahlreiche Vorteile. Dazu gehören:

Übersetzen komplizierter Vorschriften, Standards, Unternehmensrichtlinien oder anderer Kontrollstrukturen in eine einfache Sprache
Bereitstellen von Zugriff auf eine große Bandbreite vordefinierter und benutzerdefinierter Bewertungen, um Organisationen bei Ihren individuellen Complianceanforderungen zu unterstützen
Zuordnen gesetzlicher Kontrollen zu empfohlenen Verbesserungsaktionen
Bereitstellen schrittweiser Anleitungen für die Implementierung der Lösungen, um gesetzliche Anforderungen zu erfüllen
Unterstützung von Administratoren und Benutzern bei der Priorisierung von Aktionen, welche die größte Auswirkung auf die Compliance der Organisation haben, indem jeder Aktion ein Score zugeordnet wird.