Gestionnaire de conformité Microsoft Purview

Dans cet article : Découvrez le Gestionnaire de conformité, comment il permet de simplifier la conformité et de réduire les risques, ainsi que ses composants clés.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Qu’est-ce que le Gestionnaire de conformité ?

Le Gestionnaire de conformité Microsoft Purview est une solution dans le portail de conformité Microsoft Purview qui vous permet d’évaluer et de gérer automatiquement la conformité dans votre environnement multicloud. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs.

Regardez la vidéo ci-dessous pour découvrir comment le Gestionnaire de conformité peut vous aider à simplifier la façon dont votre organization gère la conformité :

Le Gestionnaire de conformité permet de simplifier la conformité et de réduire les risques en fournissant :

  • Des évaluations prédéfinies pour les normes et réglementations industrielles et régionales courantes, ou des évaluations personnalisées pour répondre à vos besoins de conformité uniques (les évaluations disponibles dépendent de votre contrat de licence ; en savoir plus).

  • Fonctionnalités de flux de travail pour vous aider à évaluer efficacement vos risques à l’aide d’un seul outil.

  • Instructions détaillées pas à pas sur les actions d’amélioration suggérées pour vous aider à vous conformer aux normes et réglementations les plus pertinentes pour votre organization. Pour les actions gérées par Microsoft, vous verrez les détails de l’implémentation et les résultats de l’audit.

  • Un score de conformité basé sur les risques pour vous aider à comprendre votre posture de conformité en mesurant votre progression dans l’exécution des actions d’amélioration.

La page Vue d’ensemble du Gestionnaire de conformité affiche votre score de conformité actuel, vous aide à voir ce qui nécessite une attention et vous guide vers les principales actions d’amélioration.

Comprendre votre score de conformité

Le Gestionnaire de conformité vous accorde des points pour l’exécution des actions d’amélioration effectuées pour se conformer à une réglementation, à une norme ou à une stratégie, et combine ces points dans un score de conformité global. Chaque action a un impact différent sur votre score en fonction des risques potentiels impliqués. Votre score de conformité peut vous aider à hiérarchiser l’action sur laquelle vous souhaitez vous concentrer pour améliorer votre posture de conformité globale. Le Gestionnaire de conformité vous donne un score initial basé sur la base de référence de protection des données Microsoft 365. Cette base de référence est un ensemble de contrôles qui inclut des réglementations et des normes clés pour la protection des données et la gouvernance générale des données.

En savoir plus

Éléments clés : contrôles, évaluations, réglementations, actions d’amélioration

Le Gestionnaire de conformité utilise plusieurs éléments de données pour vous aider à gérer vos activités de conformité. Lorsque vous utilisez le Gestionnaire de conformité pour attribuer, tester et surveiller des activités de conformité, il est utile d’avoir une compréhension de base des éléments clés : contrôles, évaluations, réglementations et actions d’amélioration.

Veillez à case activée le glossaire des termes du Gestionnaire de conformité.

Contrôles

Un contrôle est une exigence pour une règlementation, une norme ou une stratégie. Il détermine le mode d’évaluation et de gestion de la configuration du système, des processus organisationnels et des personnes responsables de la conformité à une exigence spécifique d’une réglementation, d’une norme ou d’une stratégie. Le Gestionnaire de conformité effectue le suivi des types de contrôles suivants :

  1. Contrôles gérés par Microsoft : contrôles pour les services cloud Microsoft, que Microsoft est chargé d’implémenter
  2. Vos contrôles : parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organization
  3. Contrôles partagés : il s’agit de contrôles que votre organization et Microsoft partagent la responsabilité de l’implémentation

En savoir plus sur la surveillance de la progression du contrôle.

Évaluations

Une évaluation consiste à regrouper des contrôles à partir d’une réglementation, d’une norme ou d’une stratégie spécifique. Effectuer les actions d’une évaluation vous permet de répondre aux exigences d’une norme, d’un règlement ou d’une loi. Par exemple, vous pouvez avoir une évaluation qui, lorsque vous effectuez toutes les actions qu’elle contient, permet de mettre vos paramètres Microsoft 365 en conformité avec les exigences ISO 27001. Les évaluations ont plusieurs composants :

  • Services concernés : ensemble spécifique de services Microsoft applicable à l’évaluation
  • Contrôles gérés par Microsoft : contrôles pour les services cloud Microsoft, que Microsoft implémente en votre nom
  • Vos contrôles : parfois appelés contrôles gérés par le client, il s’agit de contrôles implémentés et gérés par votre organization
  • Contrôles partagés : il s’agit de contrôles que votre organization et Microsoft partagent la responsabilité de l’implémentation
  • Score d’évaluation : indique votre progression dans l’obtention du total des points possibles à partir d’actions au sein de l’évaluation qui sont gérées par votre organization et par Microsoft

En savoir plus sur la création et la gestion des évaluations.

Réglementations

Le Gestionnaire de conformité fournit plus de 360 modèles réglementaires pour vous aider à créer rapidement des évaluations. Apprenez-en davantage sur l’utilisation des réglementations dans le Gestionnaire de conformité et consultez la liste complète des réglementations.

Actions d’amélioration

Les actions d’amélioration permettent de centraliser vos activités de conformité. Chaque action d’amélioration fournit des conseils recommandés destinés à vous aider à vous aligner sur les réglementations et normes de protection des données. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organization pour effectuer un travail d’implémentation et de test. Vous pouvez également stocker des preuves, des notes et enregistrer status mises à jour dans l’action d’amélioration. En savoir plus sur l’utilisation des actions d’amélioration.

Langues prises en charge

Le Gestionnaire de conformité est disponible dans les langues suivantes :

  • Anglais
  • Bahasa Indonésien
  • Bahasa Malais
  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Tchèque
  • Danois
  • Néerlandais
  • Finnois
  • Français
  • Allemand
  • Hébreu
  • Hongrois
  • Italien
  • Japonais
  • Coréen
  • Norvégien
  • Polonais
  • Portugais (Brésil)
  • Russe
  • Espagnol
  • Suédois
  • Thaï
  • Turc

Étapes suivantes