Popsat Správce dodržování předpisů

  • 6 min

Microsoft Purview Compliance Manager je jedním z řešení dostupných prostřednictvím portálu Microsoft Purview v sadě řešení rizik a dodržování předpisů.

Microsoft Purview Compliance Manager, který vám pomůže automaticky vyhodnotit a spravovat dodržování předpisů napříč vícecloudovými prostředími. Správce dodržování předpisů vám může pomoct po celou dobu vaší cesty dodržování předpisů, od inventarizace rizik ochrany dat až po správu složitosti implementace kontrolních mechanismů, udržování aktuálních předpisů a certifikací a generování sestav auditorům.

Správce dodržování předpisů pomáhá zjednodušit dodržování předpisů a snížit riziko tím, že poskytuje:

  • Předem připravená hodnocení založená na společných regionálních a oborových předpisech a standardech. Správci můžou také použít vlastní posouzení, aby pomohli s požadavky na dodržování předpisů jedinečnými pro organizaci.
  • Možnosti pracovního postupu, které správcům umožňují efektivně provádět posouzení rizik pro organizaci.
  • Podrobné akce vylepšení, které můžou správci provést, aby pomohli splnit předpisy a standardy relevantní pro organizaci. Některé akce se spravují pro organizaci microsoftem. Správci získají podrobnosti o implementaci a výsledky auditu těchto akcí.
  • Skóre dodržování předpisů, což je výpočet, který organizaci pomáhá porozumět celkovému stavu dodržování předpisů měřením toho, jak postupuje s akcemi zlepšení.

Řídicí panel Správce dodržování předpisů zobrazuje aktuální skóre dodržování předpisů, pomáhá správcům zjistit, co potřebuje pozornost, a provede je klíčovými akcemi vylepšení.

Snímek obrazovky se stránkou s přehledem Správce dodržování předpisů na portálu Microsoft Purview

Správce dodržování předpisů používá k řízení aktivit dodržování předpisů několik datových prvků. Jako správci používají Správce dodržování předpisů k přiřazování, testování a monitorování aktivit dodržování předpisů, je užitečné mít základní znalosti klíčových prvků: kontroly, posouzení, předpisy a akce zlepšování.

Ovládací prvky

Ovládací prvek je požadavkem nařízení, standardu nebo zásady. Definuje, jak vyhodnotit a spravovat konfiguraci systému, organizační proces a osoby zodpovědné za splnění konkrétního požadavku nařízení, standardu nebo zásad.

Správce dodržování předpisů sleduje následující typy ovládacích prvků:

  • Ovládací prvky spravované Microsoftem: ovládací prvky pro cloudové služby Microsoftu, které microsoft zodpovídá za implementaci.
  • Vaše ovládací prvky: někdy označované jako ovládací prvky spravované zákazníkem se implementují a spravují organizací.
  • Sdílené ovládací prvky: Odpovědnost za implementaci těchto ovládacích prvků sdílí organizace a Microsoft.

Správce dodržování předpisů průběžně vyhodnocuje kontroly kontrolou prostředí Microsoftu 365 a zjišťováním nastavení systému, nepřetržitě a automaticky aktualizuje stav technické akce.

Hodnocení

Posouzení je seskupení ovládacích prvků z konkrétního nařízení, standardu nebo zásad. Dokončení akcí v rámci posouzení pomáhá splnit požadavky standardního, regulačního nebo právního řádu. Organizace může mít například posouzení, které po dokončení pomáhá zajistit, aby nastavení Microsoftu 365 organizace bylo v souladu s požadavky ISO 27001.

Posouzení se skládá z několika komponent, včetně služeb, které jsou v rozsahu, spravovaných ovládacích prvků Microsoftu, ovládacích prvků, sdílených ovládacích prvků a skóre hodnocení, které ukazuje průběh provádění akcí potřebných k dodržování předpisů.

Správce dodržování předpisů poskytuje šablony, které správcům pomůžou rychle vytvářet posouzení. Tyto šablony můžou upravit a vytvořit tak posouzení optimalizované pro své potřeby. Všechna vaše posouzení jsou uvedená na stránce Posouzení ve Správci dodržování předpisů.

Předpisy

Stránka Předpisy ve Správci dodržování předpisů zobrazuje seznam předpisů a certifikací, pro které správce dodržování předpisů poskytuje šablony mapování kontrol. Správce dodržování předpisů poskytuje více než 360 regulačních šablon, ze kterých můžete rychle vytvářet posouzení.

Vylepšení

Akce zlepšování pomáhají centralizovat aktivity dodržování předpisů. Každá akce zlepšení poskytuje doporučené pokyny, které mají organizacím pomoct zajistit soulad s předpisy a standardy ochrany dat. Akce zlepšení je možné přiřadit uživatelům v organizaci, aby mohli provádět implementaci a testování. Správci můžou také ukládat aktualizace stavu dokumentace, poznámek a záznamů v rámci akce zlepšování.

Výhody Správce dodržování předpisů

Správce dodržování předpisů nabízí řadu výhod, mezi které patří:

  • Překlad složitých předpisů, standardů, firemních zásad nebo jiných kontrolních architektur do jednoduchého jazyka.
  • Poskytnutí přístupu k široké škále předefinovaných hodnocení a vlastních posouzení, která organizacím pomáhají s jejich jedinečnými potřebami dodržování předpisů.
  • Mapování regulačních kontrol proti doporučeným akcím zlepšení
  • Poskytuje podrobné pokyny k implementaci řešení pro splnění zákonných požadavků.
  • Pomáhá správcům a uživatelům určit prioritu akcí, které mají nejvyšší dopad na dodržování předpisů organizace tím, že přidružují skóre k jednotlivým akcím.

Správce dodržování předpisů pomáhá organizacím měřit průběh provádění akcí, které pomáhají snižovat rizika související s ochranou dat a zákonnými standardy.