Compliancebeheer beschrijven

  • 6 minuten

Microsoft Purview Compliance Manager is een van de oplossingen die beschikbaar zijn via de Microsoft Purview-portal, onder de set oplossingen voor risico en naleving.

Microsoft Purview Compliance Manager waarmee u automatisch naleving in uw omgeving met meerdere clouds kunt beoordelen en beheren. Compliancebeheer kan u helpen tijdens uw nalevingstraject, van het inventariseren van uw risico's voor gegevensbescherming tot het beheren van de complexiteit van het implementeren van controles, het op de hoogte blijven van regelgeving en certificeringen en het rapporteren aan auditors.

Compliancebeheer helpt naleving te vereenvoudigen en risico's te verminderen door het volgende te bieden:

  • Vooraf samengestelde evaluaties op basis van gemeenschappelijke regionale en industrievoorschriften en -standaarden. Beheerders kunnen ook aangepaste evaluatie gebruiken om te helpen bij nalevingsbehoeften die uniek zijn voor de organisatie.
  • Werkstroommogelijkheden waarmee beheerders op efficiënte wijze risicobeoordelingen voor de organisatie kunnen voltooien.
  • Stapsgewijze verbeteringsacties die beheerders kunnen ondernemen om te voldoen aan regelgeving en standaarden die relevant zijn voor de organisatie. Sommige acties worden beheerd voor de organisatie door Microsoft. Beheerders krijgen implementatiedetails en controleresultaten voor deze acties.
  • Nalevingsscore, een berekening die een organisatie helpt de algehele nalevingspostuur te begrijpen door te meten hoe deze vordert met verbeteringsacties.

Het dashboard Compliancebeheer toont de huidige nalevingsscore, helpt beheerders om te zien wat aandacht nodig heeft en begeleidt ze bij belangrijke verbeteringsacties.

Schermopname van de overzichtspagina van Compliancebeheer in de Microsoft Purview-portal.

Compliancebeheer maakt gebruik van verschillende gegevenselementen om nalevingsactiviteiten te beheren. Als beheerders Compliancebeheer gebruiken om nalevingsactiviteiten toe te wijzen, te testen en te bewaken, is het handig om basiskennis te hebben van de belangrijkste elementen: controles, evaluaties, regelgeving en verbeteringsacties.

Besturingselementen

Een controle is een vereiste van een verordening, standaard of beleid. Het definieert hoe u systeemconfiguratie, organisatieproces en personen beoordeelt en beheert die verantwoordelijk zijn voor het voldoen aan een specifieke vereiste van een verordening, standaard of beleid.

Compliancebeheer houdt de volgende typen besturingselementen bij:

  • Door Microsoft beheerde besturingselementen: besturingselementen voor Microsoft-cloudservices, die Microsoft verantwoordelijk is voor de implementatie.
  • Uw besturingselementen: soms ook wel door de klant beheerde controles genoemd, worden deze geïmplementeerd en beheerd door de organisatie.
  • Gedeelde besturingselementen: de verantwoordelijkheid voor het implementeren van deze besturingselementen wordt gedeeld door de organisatie en Microsoft.

Compliancebeheer beoordeelt voortdurend controles door te scannen via uw Microsoft 365-omgeving en uw systeeminstellingen te detecteren, continu en automatisch de status van uw technische actie bij te werken.

Evaluaties

Een evaluatie is een groepering van controles van een specifieke regelgeving, standaard of beleid. Het voltooien van de acties binnen een evaluatie helpt om te voldoen aan de vereisten van een norm, regelgeving of wet. Een organisatie kan bijvoorbeeld een evaluatie hebben die, wanneer voltooid, helpt om de Microsoft 365-instellingen van de organisatie in overeenstemming te brengen met de ISO 27001-vereisten.

Een evaluatie bestaat uit verschillende onderdelen, waaronder de services die binnen het bereik vallen, de beheerde besturingselementen van Microsoft, uw besturingselementen, gedeelde controles en een evaluatiescore die de voortgang toont voor het voltooien van de acties die nodig zijn voor naleving.

Compliancebeheer biedt sjablonen om beheerders te helpen snel evaluaties te maken. Ze kunnen deze sjablonen wijzigen om een evaluatie te maken die is geoptimaliseerd voor hun behoeften. Al uw evaluaties worden weergegeven op de pagina Evaluaties van Compliancebeheer.

Voorschriften

Op de pagina Regelgeving in Compliancebeheer wordt de lijst met regelgeving en certificeringen weergegeven waarvoor Compliancebeheer sjablonen voor controletoewijzing biedt. Compliancebeheer biedt meer dan 360 wettelijke sjablonen waaruit u snel evaluaties kunt maken.

Verbeteringsacties

Verbeteringsacties helpen bij het centraliseren van nalevingsactiviteiten. Elke verbeteringsactie biedt aanbevolen richtlijnen die zijn bedoeld om organisaties te helpen bij het afstemmen op regelgeving en standaarden voor gegevensbescherming. Verbeteringsacties kunnen worden toegewezen aan gebruikers in de organisatie om implementatie- en testwerkzaamheden uit te voeren. Beheerders kunnen ook documentatie, notities en recordstatusupdates opslaan binnen de verbeteringsactie.

Voordelen van Compliancebeheer

Compliancebeheer biedt veel voordelen, waaronder:

  • Het vertalen van ingewikkelde regelgeving, standaarden, bedrijfsbeleid of andere controlekaders in een eenvoudige taal.
  • Het bieden van toegang tot een groot aantal out-of-the-box evaluaties en aangepaste evaluaties om organisaties te helpen met hun unieke nalevingsbehoeften.
  • Toewijzing van regelgevingscontroles aan de aanbevolen verbeteringsacties.
  • Stapsgewijze richtlijnen voor het implementeren van de oplossingen om te voldoen aan wettelijke vereisten.
  • Beheerders en gebruikers helpen om prioriteit te geven aan acties die de hoogste invloed hebben op de naleving van hun organisatie door een score te koppelen aan elke actie.

Samenvattend helpt Compliancebeheer organisaties bij het meten van de voortgang bij het voltooien van acties die helpen bij het verminderen van risico's met betrekking tot gegevensbescherming en regelgevingsstandaarden.