Arbeiten mit Verbesserungsaktionen im Compliance-Manager
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Übersicht
Verbesserungsmaßnahmen helfen dabei, Ihre Complianceaktivitäten zu zentralisieren. Jede Verbesserungsmaßnahme empfiehlt eine zu ergreifende Aktion mit detaillierten Anleitungen, die Ihnen helfen sollen, die Datenschutzbestimmungen und -standards einzuhalten. Verbesserungsaktionen können Benutzern in Ihrer Organisation zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Beweise speichern, Notizen hinzufügen und Statusaktualisierungen in der Aktion aufzeichnen. Viele Verbesserungsmaßnahmen sind mit automatischen Tests und Überwachungen möglich.
Compliance-Manager arbeitet innerhalb eines Modells der gemeinsamen Verantwortung, bei dem einige Aktionen von Ihnen und andere automatisch von Microsoft ausgeführt werden, um die Anforderungen einer Verordnung, eines Standards oder einer Zertifizierung zu erfüllen. Die Aktionen, die auf der Registerkarte Verbesserungsaktionen im Compliance-Manager aufgeführt sind, sind diejenigen, für die Ihre Organisation verantwortlich ist.
Tipp
Hilfreiche Definitionen vieler Begriffe auf dieser Seite finden Sie im Compliance-Manager-Glossar .
Automatisiertes Testen und Überwachen
Während einige Verbesserungsaktionen manuell von Ihrer Organisation getestet werden müssen, können viele Aktionen automatisch für Sie getestet und überwacht werden. Compliance-Manager identifiziert automatisch Einstellungen in Ihrer Microsoft 365-Umgebung und Ihrer Multicloudumgebung, mit deren Hilfe sie bestimmen können, wann bestimmte Konfigurationen die Implementierungsanforderungen für Verbesserungsmaßnahmen erfüllen. Der Compliance-Manager verwendet vier Automatisierungstypen, die unten erläutert werden.
Integrierte Automatisierung
Compliance-Manager verfügt über integrierte Funktionen zum Empfangen von Signalen von anderen Microsoft-Lösungen und Nicht-Microsoft-Diensten. Compliance-Manager erkennt Signale von anderen Microsoft Purview-Lösungen, die Ihre Organisation möglicherweise abonnieren kann, einschließlich Data Lifecycle Management, Information Protection, Verhinderung von Datenverlust, Kommunikationscompliance und Insider-Risikomanagement. Compliance-Manager erkennt auch Signale von Microsoft Priva (diese Funktion befindet sich in der Vorschau). Die Automatisierung gilt speziell für die Lösung und ist nicht auf Clouddienste ausgerichtet. Erfahren Sie mehr über die Einstellungen für automatische Tests.
Automatisierung der Microsoft-Sicherheitsbewertung
Compliance-Manager erkennt Signale von ergänzenden Verbesserungsaktionen, die von der Microsoft-Sicherheitsbewertung überwacht werden. Durch diese Signale kann der Compliance-Manager bestimmte Verbesserungsaktionen automatisch testen, um eine kontinuierliche Kontrollbewertung bereitzustellen. Wenn eine Verbesserungsaktion erfolgreich getestet und implementiert wurde, erhalten Sie die maximal möglichen Punkte für diese Aktion, die ihrer gesamten Compliancebewertung gutgeschrieben werden.
Automatisierung von Microsoft Defender für Cloud
Die Integration in Defender für Cloud ermöglicht Compliance Manager, Verbesserungsmaßnahmen zu vereinfachen und eine kontinuierliche Überwachung für mehrere Microsoft- und Nicht-Microsoft-Clouddienste wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) bereitzustellen. Die Cloudinfrastruktur dieser Überwachung bedeutet, dass der Aktionsstatus auf Abonnementebene des vorgesehenen Diensts ausgewertet und bewertet werden kann. Sie können spezifische Implementierungs- und Testergebnisse für jede Verbesserungsaktion in jedem Abonnement Ihres Diensts anzeigen. Die Gesamtbewertung, die Sie für die Verbesserungsaktion erhalten, ist ein Aggregat der einzelnen Bewertungen jedes Abonnements innerhalb dieses Diensts. Erfahren Sie mehr über die Unterstützung und Bewertung von Multiclouds.
Connectors
Wir führen eine Auswahl von Connectors ein, die speziell für Compliance Manager entwickelt wurden, um andere Nicht-Microsoft-Dienste zu unterstützen. Connectors für Salesforce und Zoom sind jetzt verfügbar, weitere Connectors werden in Kürze veröffentlicht. Weitere Informationen finden Sie unter Arbeiten mit Connectors im Compliance-Manager.
Hinweis
Eine Verbesserungsaktion, die auf automatische Tests festgelegt ist, kann in manuelle Tests geändert werden, es sei denn, diese Aktion wird über Microsoft Defender für Cloud implementiert.
Testtyp
Compliance-Manager bietet Optionen zum Testen von Verbesserungsaktionen. Auf der Detailseite der Verbesserungsaktion zeigt der Testtypstatus in der oberen Informationsleiste an, wie die Aktion getestet wird. Hier können Sie auswählen, wie die Aktion getestet werden soll: Manuell oder Automatisch.
Hinweis
Die Testquelle kann für Aktionen für dienste, die von Defender für Cloud unterstützt werden, nicht geändert werden. Wenn Sie mit einem automatisierten Testergebnis nicht einverstanden sind, können Sie zur zugehörigen Bewertung in Defender für Cloud wechseln, um die Testlogik und den Testbereich zu ändern.
Manuell
Verbesserungsaktionen, die für manuelle Tests festgelegt wurden, sind Aktionen, die Sie manuell testen und implementieren. Sie legen die erforderlichen Implementierungs- und Teststatuszustände fest und laden alle Beweisdateien auf die Registerkarte Beweis hoch . Für einige Aktionen ist dies die einzige verfügbare Methode zum Testen von Verbesserungsaktionen.
Automatisch
Bestimmte Verbesserungsaktionen können automatisch vom Compliance-Manager getestet werden. Erhalten Sie Details dazu, welche Verbesserungsaktionen automatisch getestet werden können und welche nicht.
Für diese Verbesserungsaktionen, die automatisch getestet werden können, wird die Option Automatisch für den Testtyp angezeigt. Compliance-Manager erkennt Signale von anderen Compliancelösungen und Clouddiensten. Wenn Signale darauf hindeuten, dass eine Verbesserungsaktion erfolgreich implementiert wurde, erhalten Sie automatisch die berechtigten Punkte für diese Aktion, die in die Bewertungen für verwandte Steuerelemente und Bewertungen eingerechnet werden. Erfahren Sie mehr über die Bewertung.
Automatische Tests sind für alle berechtigten Verbesserungsaktionen standardmäßig aktiviert. Sie können diese Einstellungen so anpassen, dass nur bestimmte Verbesserungsaktionen automatisch getestet werden, oder Sie können das automatische Testen für alle Aktionen deaktivieren. Weitere Informationen zur Funktionsweise von automatisierten Tests und zum Anpassen Ihrer Einstellungen finden Sie unter Einrichten von automatisierten Tests.
Seite "Verbesserungsaktionen"
Tipp
Im neuen Microsoft Purview-Portal befindet sich die Seite Verbesserungsaktionen im linken Navigationsbereich und nicht als Registerkarte oben.
Alle von Ihrer Organisation verwalteten Verbesserungsaktionen sind auf der Seite Verbesserungsaktionen im Compliance-Manager aufgeführt. Die Liste der Verbesserungsaktionen zeigt grundlegende Informationen zu den einzelnen Aktionen an, z. B. die Vorschriften, denen sie entsprechen, den Teststatus und die Quelle, den Besitzer und den Aktionstyp. Beschreibungen einiger Spalten finden Sie weiter unten. Filtern Sie die Spalten, um Ihre Ansicht anzupassen.
Erzielte Punkte
Jede Verbesserungsaktion ist eine Reihe von Punkten wert, die zu Ihrer allgemeinen Compliancebewertung beitragen. In dieser Spalte wird angezeigt, wie viele Punkte aus dem gesamt verfügbaren Ergebnis erzielt wurden.
Dienst
Der Dienst ist die Datenquelle, z. B. Microsoft Azure oder Amazon Web Services, die die Verbesserungsaktion bewertet und auswirkungen.
Gruppe
In dieser Spalte werden die Bewertungsgruppen angezeigt, denen die Verbesserungsaktion zugeordnet ist. Erfahren Sie mehr über Bewertungsgruppen.
Lösungen
Die Lösungen sind der Ort, an dem Sie die empfohlene Aktion ausführen. beispielsweise in Microsoft Communication Compliance, Microsoft Priva oder Microsoft Defender für Cloud.
Kategorien
Compliance-Manager gruppiert Verbesserungsaktionen in allgemeine Kategorien, damit Sie verstehen können, welche Bereiche Aufmerksamkeit benötigen, um Ihren allgemeinen Compliancestatus zu stärken. Die Kategorien sind: Steuern des Zugriffs, Ermitteln und Reagieren, Steuern von Informationen, Infrastruktur-Cloud, Verwalten von Compliance, Verwalten von Geräten, Verwalten interner Risiken, Datenschutzverwaltung, Schutz vor Bedrohungen und Schützen von Informationen.
Aktionstyp
Verbesserungsmaßnahmen können technischer oder nicht technischer Natur sein:
Technische Aktionen werden durch Interaktion mit der Technologie einer Lösung implementiert (z. B. Ändern einer Konfiguration).
Nicht technische Aktionen werden von Ihrer Organisation verwaltet und auf andere Weise implementiert als mit der Technologie einer Lösung. Es gibt zwei Arten von nicht technischen Aktionen: dokumentation und betriebsbereit.
Erfahren Sie, wie sich der Aktionstyp auf die Bewertung von Verbesserungsaktionen auswirkt.
Detailseite der Verbesserungsaktion
Wählen Sie in der Liste auf der Seite Verbesserungsaktionen eine Verbesserungsaktion aus, um die Detailseite der Aktion anzuzeigen. Die Detailseite enthält detaillierte Implementierungsanleitungen und einen Link, über den Sie mit der entsprechenden Lösung oder dem entsprechenden Dienst beginnen können. Auf einer Detailseite für Verbesserungsaktionen können Sie folgende Aktionen ausführen:
- Rufen Sie den grundlegenden Status schnell über die obere Informationsleiste ab.
- Weisen Sie einen Besitzer zu, der für die Ausführung der Arbeit verantwortlich ist.
- Lesen Sie den Implementierungsleitfaden auf der Registerkarte Details . Folgen Sie einem direkten Link zur empfohlenen Lösung, um mit der Implementierung zu beginnen und Implementierungshinweise hinzuzufügen.
- Überprüfen Sie den Status der Aktion in den Abonnements Ihrer Clouddienste auf der Registerkarte Details , und zeigen Sie Details auf Abonnementebene an.
- Laden Sie Beweisdateien und Links auf der Registerkarte Beweis hoch , und speichern Sie sie.
- Überprüfen Sie die Registerkarte Verwandte Steuerelemente , um alle Steuerelemente anzuzeigen, die die Verbesserungsaktion enthalten. Sie können die Steuerelementliste nach Regulierung filtern.
Implementierung und Tests
Zuweisen eines Besitzers
Um mit der Implementierung einer Verbesserungsaktion zu beginnen, können Sie die Arbeit selbst ausführen oder sie einem anderen Benutzer als Besitzer zuweisen. Der Besitzer kann ein Geschäftsrichtlinienbesitzer, ein IT-Implementierer oder ein anderer Mitarbeiter sein, der für die Ausführung der Aufgabe zuständig ist. Nachdem Sie den entsprechenden Zugewiesenen identifiziert haben, stellen Sie sicher, dass dieser über eine ausreichende Compliance-Manager-Rolle verfügt, um die Arbeit auszuführen.
Um einer Verbesserungsaktion einen Besitzer zuzuweisen, öffnen Sie die Detailseite der Verbesserungsaktion. Beginnen Sie im Feld Besitzer in der Informationsleiste oben auf der Seite mit der Eingabe des Benutzernamens, und wählen Sie den Namen aus, wenn er angezeigt wird. Der zugewiesene Benutzer erhält eine E-Mail, in der erläutert wird, dass ihm die Verbesserungsaktion zugewiesen wurde, mit einem direkten Link zur Verbesserungsaktion.
Hinweis
Kunden der US Government Community (GCC) High und des Verteidigungsministeriums (Department of Defense, DoD) erhalten keine E-Mail, wenn ihnen Verbesserungsaktionen zugewiesen sind.
Zuweisen mehrerer Verbesserungsaktionen zu einem einzelnen Benutzer
Sie können einem Benutzer mehrere Verbesserungsaktionen zuweisen, indem Sie die folgenden Schritte ausführen:
- Navigieren Sie im Compliance-Manager zur Seite Verbesserungsaktionen .
- Aktivieren Sie das Kontrollkästchen links neben den Verbesserungsaktionen, die Sie zuweisen möchten.
- Wählen Sie oben in der Tabelle mit den Verbesserungsaktionen die Option Zu Benutzer zuweisen aus. Der Flyoutbereich Verbesserungsaktionen zuweisen wird angezeigt.
- Geben Sie den Namen eines Benutzers in die Suchleiste ein, um nach dem Benutzer zu suchen, oder wählen Sie einen Namen aus der Liste der vorgeschlagenen Personen aus. Nachdem Sie den Benutzer ausgewählt haben, wählen Sie Zuweisen aus.
Sie gelangen zurück zur Seite Verbesserungsaktionen mit dem neuen Besitzer, der in der Spalte Zugewiesen an für die von Ihnen zugewiesenen Aktionen aufgeführt ist.
Implementierungsarbeiten
Der Implementierungsleitfaden hängt davon ab, ob Sie zu Microsoft Defender für Cloud wechseln, um die Arbeit zum Abschließen der Aktion auszuführen. Erfahren Sie mehr über die Multicloudunterstützung. Anweisungen für die Implementierung jedes Aktionstyps finden Sie unten.
Aktionen, die Sie in Defender für Cloud implementieren
Zeigen Sie auf der Detailseite einer Verbesserungsaktion die Testquelle auf der oberen Informationsleiste an. Wenn die Testquelle Defender für Cloud ist, bezieht sich die Aktion auf Clouddienste wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP), und die Aktion wird mithilfe der Integration von Compliance Manager in Defender für Cloud implementiert und überwacht. Diese Aktionen gehören zur Kategorieder Infrastrukturcloud. Ob sie automatisch getestet werden können oder nicht, hängt vom Aktionstyp ab:
- Technische Aktionen werden automatisch getestet und überwacht.
- Nicht technische Aktionen müssen manuell getestet werden.
Sehen Sie sich die Implementierungsanweisungen für jeden Aktionstyp unten an.
Abonnementüberwachung
Für in Defender für Cloud implementierte Aktionen zeigt der Abschnitt Abonnementüberwachung auf der Registerkarte Details eine Liste aller zugehörigen Abonnements an (Glossar anzeigen). Diese Ansicht bietet einen detaillierteren Überblick über den Status der Aktion in den Abonnements der einzelnen Dienste. Wählen Sie einen Abonnementnamen aus, um einen Flyoutbereich mit Implementierungsdetails, dem Status der virtuellen Ressourcen und den zugehörigen Bewertungen anzuzeigen.
Implementierung für manuelle Aktionen:
Lesen Sie auf der Detailseite der Verbesserungsaktion den Leitfaden Implementieren , und führen Sie die erforderlichen Schritte aus. Dies kann nicht technische Arbeiten beinhalten, die offline stattfinden.
Für jedes Abonnement, das unter Abonnementüberwachung aufgeführt ist, muss sein Status aktualisiert werden. Jedes Abonnement enthält eine einzelne virtuelle Ressource, die das Abonnement selbst darstellt. Wählen Sie den Abonnementnamen aus, um einen Flyoutbereich für dieses Abonnement anzuzeigen. Wählen Sie den entsprechenden Status und das entsprechende Datum aus, und geben Sie Notizen ein.
Wenn Sie fertig sind, klicken Sie auf Speichern.
Hinweis
Manuelle Aktionen synchronisieren den Status zwischen Compliance Manager und Defender für Cloud nicht. Sie können den Status an beiden Speicherorten aktualisieren, die Status werden jedoch nicht synchronisiert.
Implementierung für automatische Aktionen:
- Wählen Sie jedes Abonnement einzeln aus, das unter Abonnementüberwachung aufgeführt ist.
- Wenn ein Abonnement anzeigt, dass virtuelle Ressourcen vorhanden sind, die nicht vollständig sind, wählen Sie das Abonnement aus, und wählen Sie im Flyoutbereich die Registerkarte Virtuelle Ressourcen aus.
- Überprüfen Sie den Status der einzelnen Ressourcen, um zu ermitteln, für welche Ressourcen eine Wartung erforderlich ist.
- Informationen zu den Ressourcen, die behoben werden müssen, finden Sie im Leitfaden zur Implementierung . Wählen Sie dann Zu Defender für Cloud wechseln aus, um die erforderlichen Änderungen vorzunehmen.
Aktualisierungen des Status der Verbesserungsaktion werden innerhalb von 24 Stunden angezeigt.
Aktionen, die Sie nicht in Defender für Cloud implementieren
Der Implementierungsleitfaden auf der Registerkarte Details enthält Anweisungen und einen Link zu der Lösung, in der Sie die Implementierungsarbeiten ausführen. So führen Sie Ihre Implementierungsarbeiten durch und zeichnen sie auf:
Lesen Sie den Leitfaden Implementieren, und folgen Sie dem Link zur zugehörigen Lösung, um die erforderlichen Aufgaben auszuführen. Dies kann nicht technische Arbeiten beinhalten, die offline stattfinden.
Wählen Sie nach abschluss der Implementierung eine der folgenden Statusoptionen im Dropdownmenü Implementierungsstatus in der oberen Informationsleiste aus:
- Nicht implementiert
- Umgesetzt
- Alternative Implementierung : Wählen Sie diese Option aus, wenn Sie andere Nicht-Microsoft-Tools verwendet oder andere Aktionen ausgeführt haben, die nicht in Microsoft-Empfehlungen enthalten sind.
- Geplant
- Außerhalb des Bereichs – nicht relevant für Ihre Organisation und trägt nicht zu Ihrer Bewertung bei
Anschließend müssen Sie das Datum für die Änderung des Implementierungsstatus aufzeichnen. Wählen Sie notizen bearbeiten über der Informationsleiste der Aktion aus. Der Flyoutbereich Aktionsdetails bearbeiten wird mit der Registerkarte Implementierung geöffnet. Sie können den Implementierungsstatus auch hier bearbeiten.
Wählen Sie im Feld Implementierungsdatum ein Implementierungsdatum aus.
Geben Sie im Feld "Notizen" optionale Implementierungshinweise ein (weitere Informationen zu Notizen).
Wählen Sie im Flyoutbereich Speichern aus, um den Bereich zu schließen.
Wählen Sie Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um die vorgenommenen Änderungen zu speichern.
Allgemeine Aktionen werden gruppenübergreifend synchronisiert. Wenn zwei verschiedene Bewertungen in derselben Gruppe Verbesserungsaktionen gemeinsam nutzen, die von Ihnen verwaltet werden, werden alle Aktualisierungen, die Sie an den Implementierungsdetails oder dem Status einer Aktion vornehmen, automatisch mit derselben Aktion in jeder anderen Bewertung in der Gruppe synchronisiert. Diese Synchronisierung ermöglicht es Ihnen, eine Verbesserungsaktion zu implementieren und mehrere Anforderungen über mehrere Vorschriften hinweg zu erfüllen.
Testarbeit
Der Teststatus einer Verbesserungsaktion wird im Feld Teststatus auf der Detailseite der Aktion angezeigt. Nachdem eine Verbesserungsaktion implementiert wurde, können Sie den Teststatus für manuell getestete Aktionen aktualisieren, indem Sie die folgenden Anweisungen befolgen. Ein Benutzer mit Bearbeitungsberechtigungen kann den Aktionsstatus anpassen.
Auf der Detailseite der Verbesserungsaktion können Sie im Dropdownmenü Teststatus in der oberen Informationsleiste eine der folgenden Statusoptionen auswählen:
- Keine : Es wurde keine Arbeit an der Aktion gestartet.
- Nicht bewertet – Aktion wurde nicht getestet
- Bestanden: Die Implementierung wurde von einem Bewerter überprüft.
- Fehler geringes Risiko
- Mittleres Ausfallrisiko
- Fehler mit hohem Risiko
- Außerhalb des Gültigkeitsbereichs : Die Aktion liegt außerhalb des Bereichs für die Bewertung und trägt nicht zu Ihrer Bewertung bei.
- Zu bestimmen
- Konnte nicht ermittelt werden
- Teilweise getestet
- In Bearbeitung
Anschließend müssen Sie das Testdatum aufzeichnen. Wählen Sie notizen bearbeiten über der Informationsleiste der Aktion aus. Der Flyoutbereich Aktionsdetails bearbeiten wird angezeigt.
Wählen Sie auf der Registerkarte Test und Überprüfung ein Testdatum aus. Sie können den Teststatus auch hier bearbeiten.
Geben Sie im Feld Notizen optionale Testnotizen ein (weitere Informationen zu Notizen).
Wählen Sie im Flyoutbereich Speichern aus, um den Bereich zu schließen.
Wählen Sie Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um die vorgenommenen Änderungen zu speichern.
Informationen zu manuell getesteten Aktionen, die in Defender für Cloud implementiert werden, finden Sie in den Implementierungsanweisungen zum Festlegen des Teststatus in Abonnements.
Hinweis
Wenn die Aktion manuell getestet wird, können Sie den Teststatus, das Testdatum und die Notizen bearbeiten. Sie können den Teststatus und die Notizen für automatisch getestete Aktionen nicht bearbeiten.
Automatisch getestete Aktionen können den Status Außerhalb des Gültigkeitsbereichs anzeigen, wenn die automatische Überwachung über Defender für Cloud zum ersten Mal eingerichtet wird. Dies liegt daran, dass es bis zu 24 Stunden dauern kann, die Signale von Defender für Cloud zu verarbeiten. Der Status der Verbesserungsaktion wird alle 24 Stunden aktualisiert.
Automatisch getestete Aktionen können auch einen der folgenden Teststatus anzeigen:
- Zu erkennen – warten auf Signale, die den Teststatus anzeigen
- Konnte nicht erkannt werden – ein Teststatus konnte nicht erkannt werden. wird automatisch erneut überprüft.
- Teilweise getestet - Aktion wurde teilweise getestet; weder bestanden noch fehlschlägt
Exportieren des Testverlaufs
Sie können einen Bericht exportieren, der einen Verlauf aller Änderungen am Teststatus für eine Verbesserungsaktion anzeigt. Diese Berichte sind besonders hilfreich für die Überwachung des Fortschritts von Aktionen, die automatisch getestet werden, da solche Aktionen regelmäßig oder häufig basierend auf den Daten Ihres Mandanten aktualisiert werden.
Wählen Sie auf der Detailseite einer Verbesserungsaktion oberhalb der oberen Informationsleiste Testverlauf exportieren aus. Der Bericht wird als Excel-Datei heruntergeladen.
Eingeben und Anzeigen von Notizen
Sie können Notizen zur internen Referenz zu Ihren Implementierungs- oder Testarbeiten eingeben. Diese Notizen können von jedem Benutzer mit Bearbeitungsberechtigungen hinzugefügt oder bearbeitet werden, nicht nur vom zugewiesenen Besitzer der Aktion.
Die Notizen werden nicht auf der Detailseite der Verbesserungsaktion angezeigt. Um Notizen anzuzeigen oder Notizen hinzuzufügen, müssen Sie oben rechts auf der Detailseite der Verbesserungsaktion den Befehl Notizen bearbeiten auswählen. Wenn Sie Notizen bearbeiten auswählen, wird der Flyoutbereich Aktionsdetails bearbeiten angezeigt. Ein Textfeld für Notizen wird sowohl auf den Registerkarten Implementierung als auch Test und Überprüfung des Flyoutbereichs angezeigt (hier können Sie auch den Status und die Datumsangaben für implementierungs- und testarbeiten auswählen.)
Wählen Sie nach dem Hinzufügen von Notizen im Flyoutbereich Speichern aus. Der Bereich wird geschlossen. Wählen Sie dann Speichern oder Speichern aus, und schließen Sie über der Informationsleiste der Aktion, um Ihre Notizen zu speichern.
Hinweis
Testnotizen können für automatisch getestete Verbesserungsaktionen nicht manuell bearbeitet werden. Compliance-Manager aktualisiert Die Hinweise für Sie.
Speichern von Beweisen
Sie können Beweise im Zusammenhang mit Implementierungs- und Testarbeiten in Form von Dateien oder Links direkt auf die Registerkarte Nachweise der Detailseite einer Verbesserungsaktion hochladen. Diese Umgebung ist ein sicheres, zentralisiertes Repository, mit dem Sie die Zufriedenheit der Kontrollen zur Einhaltung von Compliancestandards und -vorschriften nachweisen können. Jeder Benutzer mit schreibgeschütztem Zugriff kann Inhalte in diesem Abschnitt lesen. Nur Benutzer mit Bearbeitungsrechten können Beweise hochladen, herunterladen und löschen.
Hochladen von Beweisen
- Wechseln Sie auf der Detailseite der Verbesserungsaktion zur Registerkarte Beweis .
- Wählen Sie Beweis hinzufügen und dann Dokument oder Link aus.
- Navigieren Sie zu einem Dokument, um die Datei auszuwählen, die Sie hochladen möchten, und wählen Sie dann Fertig aus. Zulässige Dateitypen sind:
- Dokumente (.doc, .xls, .ppt, .txt, .pdf)
- Bilder (.jpg, .png)
- Video (.mkv)
- Komprimierte Dateien (.zip, .rar)
- Geben Sie für einen Link einen Namen für den Link und seine URL ein, und wählen Sie dann Fertig aus.
Löschen von Beweisen
Sie können Beweise löschen, wenn die Verbesserungsaktion noch nicht den Status "Erfolgreich" oder "Fehler" erreicht hat. Um Beweisdateien oder Links zu löschen, wählen Sie das Aktionsmenü (die drei Punkte) rechts neben dem Namen des Elements aus, und wählen Sie Löschen aus. Bestätigen Sie den Löschvorgang, wenn Sie dazu aufgefordert werden.
Wenn eine Verbesserungsaktion den Teststatus "Bestanden","Fehlgeschlagen" oder "Außerhalb des Gültigkeitsbereichs" aufweist, können Beweisdateien und Links nicht mehr gelöscht werden.
Zuweisen einer Verbesserungsaktion zum Bewerter zum Abschluss
Nachdem Sie die Arbeit abgeschlossen, Tests durchgeführt und Beweise hochgeladen haben, besteht der nächste Schritt darin, die Verbesserungsaktion einem Bewerter zur Überprüfung zuzuweisen. Der Bewerter überprüft die Arbeit, untersucht die Beweise und wählt den entsprechenden Teststatus aus.
Wenn der Aktionsstatus auf "Pass" festgelegt ist: Die Aktion ist abgeschlossen und erhält die Gesamtanzahl von Punkten.
Wenn der Aktionsstatus auf "Fehler" festgelegt ist: Die Aktion erfüllt die Anforderungen nicht, und der Bewerter kann sie dem entsprechenden Benutzer zur weiteren Arbeit zuweisen.
Eine Rolle "Compliance-Manager Assessor " ermöglicht es einem Benutzer, diese Arbeit auszuführen, ohne die vollständigen Rechte zum Erstellen von Bewertungen zu haben. Erfahren Sie , wie Sie Berechtigungen festlegen und rollenbasierten Zugriff auf Bewertungen und Vorschriften gewähren.
Akzeptieren von Updates für Verbesserungsaktionen
Wenn ein Update für eine Verbesserungsaktion verfügbar ist, wird neben dem Namen eine Benachrichtigung angezeigt. Sie können das Update entweder akzeptieren oder für einen späteren Zeitpunkt zurückstellen.
Was bewirkt ein Update?
Eine Aktualisierung erfolgt, wenn Änderungen im Zusammenhang mit der Bewertung, Automatisierung oder dem Bereich vorgenommen werden. Änderungen können neue Anleitungen für Verbesserungsmaßnahmen umfassen, die auf regulatorischen Änderungen basieren, oder auf Produktänderungen zurückzuführen sein. Nur die von Ihren Organisationen verwalteten Verbesserungsaktionen erhalten Updatebenachrichtigungen.
Wo Benachrichtigungen zu Bewertungsupdates angezeigt werden
Wenn eine Verbesserungsaktion aktualisiert wird, wird neben ihrem Namen auf der Seite mit den Verbesserungsaktionen und auf der Detailseite der zugehörigen Bewertungen die Bezeichnung Ausstehendes Update angezeigt.
Wechseln Sie zur Detailseite der Verbesserungsaktion, und wählen Sie im oberen Banner die Schaltfläche Update überprüfen aus, um Details zu den Änderungen zu überprüfen und das Update zu akzeptieren oder zu verzögern.
Überprüfen sie das Update, um es zu akzeptieren oder zu verzögern.
Wenn Sie auf der Detailseite der Verbesserungsaktion die Option Update überprüfen auswählen, wird auf der rechten Seite des Bildschirms ein Flyoutbereich angezeigt. Der Flyoutbereich enthält wichtige Details zum Update, z. B. die betroffenen Bewertungen sowie Änderungen an Bewertung und Umfang.
Wählen Sie Update annehmen aus, um alle Änderungen an der Verbesserungsaktion zu übernehmen. Akzeptierte Änderungen sind dauerhaft.
Hinweis
Wenn Sie ein Update für eine Aktion akzeptieren, akzeptieren Sie auch Updates für andere Versionen oder Instanzen dieser Aktion. Updates werden mandantenweit für technische Aktionen und gruppenweit für nicht technische Aktionen weitergegeben.
Wenn Sie Abbrechen auswählen, wird das Update nicht auf die Verbesserungsaktion angewendet. Die Benachrichtigung " Ausstehendes Update" wird jedoch weiterhin angezeigt, bis Sie das Update akzeptieren.
Warum wir die Annahme von Updates empfehlen: Durch das Akzeptieren von Updates können Sie sicherstellen, dass Sie über die aktuellsten Anleitungen zur Verwendung von Lösungen und die Durchführung geeigneter Verbesserungsmaßnahmen verfügen, um die Anforderungen der jeweiligen Zertifizierung zu erfüllen.
Warum Sie ein Update möglicherweise zurückstellen möchten: Wenn Sie gerade eine Bewertung abschließen, die die Verbesserungsaktion enthält, sollten Sie sicherstellen, dass Sie die Arbeit daran abgeschlossen haben, bevor Sie das Update akzeptieren. Sie können das Update für einen späteren Zeitpunkt zurückstellen, indem Sie im Flyoutbereich überprüfungsupdate die Option Abbrechen auswählen.
Alle Updates gleichzeitig akzeptieren
Wenn Sie über mehrere Updates verfügen und alle gleichzeitig akzeptieren möchten, wählen Sie oben in der Tabelle mit den Verbesserungsaktionen den Link Alle Updates akzeptieren aus. Ein Flyoutbereich wird angezeigt, in dem die Anzahl der zu aktualisierenden Aktionen aufgeführt ist. Wählen Sie die Schaltfläche Updates akzeptieren aus, um alle Updates anzuwenden.
Wenn Sie zur Seite mit den Verbesserungsaktionen zurückkehren, wird am oberen Rand der Seite möglicherweise eine Meldung angezeigt, in der Sie aufgefordert werden, die Seite zu aktualisieren, damit die Aktualisierungen abgeschlossen werden.
Einrichten von Warnungen für Änderungen an Verbesserungsaktionen
Sie können Warnungen einrichten, um Sie sofort zu benachrichtigen, wenn bestimmte Änderungen an Verbesserungsaktionen auftreten, z. B. eine Änderung des Implementierungs- oder Teststatus oder eine Erhöhung oder Verringerung der Bewertung. Wenn Sie über solche Änderungen schnell benachrichtigt werden, können Sie über mögliche Compliancerisiken auf dem Neuesten bleiben. Informationen zum Einrichten von Warnungen finden Sie unter Compliance-Manager-Warnungen und Warnungsrichtlinien .
Exportieren eines Berichts aller Verbesserungsmaßnahmen
Wählen Sie auf der Seite verbesserungsaktionen die Option Export actions (Aktionen exportieren ) oberhalb der Liste der Aktionen aus. Eine Excel-Datei wird heruntergeladen. Die Datei enthält alle Ihre Verbesserungsaktionen und die Filterkategorien, die auf der Seite verbesserungsaktionen angezeigt werden. Dies ist dieselbe Datei, die zum gleichzeitigen Aktualisieren mehrerer Verbesserungsaktionen verwendet werden soll. Hier erfahren Sie, wie Sie mit der Datei arbeiten, um mehrere Verbesserungsaktionen zu aktualisieren.