Описание диспетчера соответствия требованиям

6 мин

Microsoft Purview Compliance Manager — это одно из решений, доступных на портале Microsoft Purview, в наборе решений по рискам и соответствию требованиям.

Диспетчер соответствия требованиям Microsoft Purview, который помогает автоматически оценивать и контролировать соответствие требованиям в многооблачной среде Диспетчер соответствия требованиям помогает на протяжении всего пути обеспечения соответствия: от учета рисков, сопряженных с защитой данных, до устранения трудностей во внедрении элементов управления, поддержания нормативных требований и сертификаций в актуальном состоянии, а также предоставления отчетности аудиторам.

Диспетчер соответствия требованиям позволяет упростить обеспечение соответствия и снизить риски за счет предоставления следующих инструментов.

Предварительно созданные оценки на основе общих региональных и отраслевых нормативов и стандартов. Администраторы также могут использовать настраиваемую оценку с целью удовлетворения уникальных для организации потребностей в обеспечении соответствия.
Возможности рабочих процессов, которые позволяют администраторам эффективно оценивать риски для организации.
Пошаговые действия по улучшению, которые администраторы могут предпринимать с целью соблюдения актуальных для организации нормативов и стандартов. Управление некоторыми действиями за организацию выполняет корпорация Майкрософт. Администраторы получают сведения о внедрении этих действий и результаты их аудита.
Оценка соответствия, представляющая собой расчет, который помогает организации понять общую степень соответствия требованиям, и определяющая ход реализации действий по улучшению.

Информационная панель диспетчера соответствия требованиям содержит текущую оценку соответствия требованиям, дает администраторам возможность посмотреть, на что следует обратить внимание, и рекомендует им ключевые действия по улучшению.

Диспетчер соответствия требованиям использует для управления действиями по обеспечению соответствия несколько элементов данных. Как администраторы используют диспетчер соответствия требованиям для назначения, тестирования и мониторинга действий соответствия требованиям, полезно иметь базовое представление о ключевых элементах: элементах управления, оценках, правилах и действиях по улучшению.

Элементы управления

Элемент управления — это требование норматива, стандарта или политики. Он определяет способ оценки конфигурации системы, организационного процесса и пользователей, ответственных за соблюдение конкретного требования норматива, стандарта или политики, а также управления всем перечисленным.

Диспетчер соответствия требованиям отслеживает следующие типы элементов управления.

Элементы управления в ведении Майкрософт: элементы управления для облачных служб (Майкрософт), за внедрение которых отвечает корпорация Майкрософт.
Ваши элементы управления: иногда их называют элементами управления в ведении клиента; за их внедрение и управление ими отвечает организация.
Общие элементы управления: ответственность за внедрение этих элементов управления совместно несут организация и корпорация Майкрософт.

Диспетчер соответствия постоянно оценивает элементы управления, сканируя среду Microsoft 365 и определяя параметры системы, а также непрерывно и автоматически обновляя состояние технических действий.

Оценки

Оценка — это группирование элементов управления из конкретного норматива, стандарта или политики. Выполнение действий в рамках оценки позволяет удовлетворить требования стандарта, норматива или закона. Например, у организации может быть такая оценка, выполнение которой приводит параметры Microsoft 365 организации в соответствие с требованиями ISO 27001.

Оценка состоит из нескольких компонентов, к которым относятся службы, находящиеся в области оценки, управляемые Microsoft элементы управления, ваши элементы управления, общие элементы управления и балл оценки, иллюстрирующий выполнение действий, необходимых для обеспечения соответствия требованиям.

Диспетчер соответствия требованиям предлагает шаблоны для быстрого создания оценок администраторами. Они могут изменять эти шаблоны, чтобы создавать оценки, оптимизированные в соответствии со своими потребностями. Все оценки перечислены на странице «Оценки» диспетчера соответствия требованиям.

Нормативы

На странице "Правила" в диспетчере соответствия требованиям отображается список правил и сертификатов, для которых диспетчер соответствия требованиям предоставляет шаблоны сопоставления элементов управления. Диспетчер соответствия требованиям предоставляет более 360 нормативных шаблонов, из которых можно быстро создавать оценки.

Действия по улучшению

Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению содержит рекомендации по использованию, цель которых — помочь организациям в обеспечении соответствия нормативам и стандартам защиты данных. Действия по улучшению могут назначаться пользователям в организации для реализации и тестирования. Кроме того, в действиях по улучшению администраторы могут хранить документацию, заметки и обновления состояния записей.

Преимущества диспетчера соответствия требованиям

Диспетчер соответствия требованиям обладает множеством преимуществ, включая следующие.

Перевод запутанных нормативов, стандартов, политик компании или других систем элементов управления на простой язык.
Предоставление доступа к различным готовым оценкам и настраиваемым оценкам, с помощью которых организации могут удовлетворить уникальные для них потребности в обеспечении соответствия.
Сопоставление элементов управления нормативами с рекомендуемыми действиями по улучшению.
Пошаговое руководство по реализации решений для соблюдения нормативных требований.
Помогая администраторам и пользователям определять приоритеты действий, которые оказывают наибольшее влияние на соответствие организации, связывая оценку с каждым действием.