Диспетчер соответствия требованиям Microsoft Purview

В этой статье: Узнайте, что такое диспетчер соответствия требованиям, как он помогает упростить соответствие требованиям и снизить риски, а также его ключевые компоненты.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Что такое диспетчер соответствия требованиям?

Microsoft Purview Compliance Manager — это решение в Портал соответствия требованиям Microsoft Purview, которое помогает автоматически оценивать соответствие требованиям и управлять ими в многооблачной среде. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.

Просмотрите видео ниже, чтобы узнать, как диспетчер соответствия требованиям может помочь упростить управление соответствием требованиям в вашей организации:

Диспетчер соответствия требованиям помогает упростить соответствие требованиям и снизить риски, предоставляя:

  • Предварительно созданные оценки для общих отраслевых и региональных стандартов и правил или пользовательские оценки в соответствии с вашими уникальными требованиями к соответствию (доступные оценки зависят от вашего лицензионного соглашения; подробнее).

  • Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.

  • Подробные пошаговые инструкции по предлагаемым действиям по улучшению, которые помогут вам соблюдать стандарты и правила, наиболее актуальные для вашей организации. Для действий, управляемых корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.

  • Оценка соответствия требованиям на основе рисков, помогающая понять состояние соответствия требованиям, измеряя ход выполнения действий по улучшению.

На странице обзора диспетчера соответствия требованиям отображается текущая оценка соответствия требованиям, показано, что требует внимания, а также приведены рекомендации по ключевым действиям по улучшению.

Общие сведения о оценке соответствия требованиям

Менеджер по соответствию требованиям присуждает вам баллы за выполнение действий по улучшению, предпринятых в соответствии с регламентом, стандартом или политикой, и объединяет эти баллы в общую оценку соответствия требованиям. Каждое действие по-разному влияет на оценку в зависимости от потенциальных рисков. Оценка соответствия требованиям помогает определить приоритеты действий, на которые следует сосредоточиться, чтобы улучшить общее состояние соответствия требованиям. Диспетчер соответствия требованиям предоставляет начальную оценку на основе базовых показателей защиты данных Microsoft 365. Этот базовый план представляет собой набор элементов управления, включающий ключевые правила и стандарты для защиты данных и общего управления данными.

Дополнительные сведения

Ключевые элементы: средства управления, оценки, правила, действия по улучшению

Диспетчер соответствия требованиям использует несколько элементов данных для управления действиями по обеспечению соответствия требованиям. При использовании диспетчера соответствия требованиям для назначения, тестирования и мониторинга действий по соответствию полезно иметь базовое представление о ключевых элементах: элементах управления, оценках, правилах и действиях по улучшению.

Обязательно проверка глоссарий терминов диспетчера соответствия требованиям.

Элементы управления

Элемент управления — это требование нормативного акта, стандарта или политики. Элемент управления определяет, как вы производите оценку и управление конфигурацией системы, организационными процессами и пользователями, ответственными за выполнение определенных требований нормативных актов, стандартов или политик. Диспетчер соответствия требованиям отслеживает следующие типы элементов управления:

  1. Элементы управления, управляемые корпорацией Майкрософт: элементы управления для облачных служб Майкрософт, за реализацию которых отвечает корпорация Майкрософт
  2. Ваши элементы управления: иногда называются элементами управления, управляемыми клиентом. Это элементы управления, реализованные и управляемые вашей организацией.
  3. Общие элементы управления: это элементы управления, которые ваша организация и корпорация Майкрософт несут за реализацию.

Дополнительные сведения о мониторинге хода выполнения управления.

Оценки

Оценка представляет собой группирование элементов управления из определенного регламента, стандарта или политики. Выполнение действий в рамках оценки поможет соответствовать требованиям стандарта, нормативного акта или закона. Например, у вас может быть оценка, которая при выполнении всех действий в ней помогает привести параметры Microsoft 365 в соответствие с требованиями ISO 27001. Оценки состоят из нескольких компонентов.

  • Внутренние службы: конкретный набор применимых к оценке служб Майкрософт.
  • Элементы управления, управляемые корпорацией Майкрософт: элементы управления для облачных служб Майкрософт, которые корпорация Майкрософт реализует от вашего имени.
  • Ваши элементы управления: иногда называются элементами управления, управляемыми клиентом. Это элементы управления, реализованные и управляемые вашей организацией.
  • Общие элементы управления: это элементы управления, которые ваша организация и корпорация Майкрософт несут за реализацию.
  • Оценка оценки: показывает ход достижения общих возможных баллов от действий в рамках оценки, которые управляются вашей организацией и корпорацией Майкрософт.

Дополнительные сведения о создании оценок и управлении ими.

Нормативные акты

Диспетчер соответствия требованиям предоставляет более 360 шаблонов нормативных требований, которые помогают быстро создавать оценки. Дополнительные сведения о работе с нормативными требованиями см. в разделе Диспетчер соответствия требованиям и полный список правил.

Действия по улучшению

Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению предоставляет рекомендуемые рекомендации, которые помогут вам согласовать правила и стандарты защиты данных. Действия по улучшению можно назначить пользователям в организации для выполнения работы по внедрению и тестированию. Вы также можете хранить сведения, заметки и записи обновлений состояния в рамках действия по улучшению. Дополнительные сведения о работе с действиями по улучшению.

Поддерживаемые языки

Диспетчер соответствия требованиям доступен на следующих языках:

  • английский;
  • Индонезийский бахаса
  • Бахаса Малайский
  • китайский (упрощенное письмо);
  • китайский (традиционный);
  • чешский;
  • датский;
  • голландский;
  • финский;
  • французский;
  • немецкий;
  • иврит;
  • венгерский;
  • итальянский;
  • японский;
  • Корейский
  • Норвежский
  • польский;
  • Португальский (Бразилия)
  • русский;
  • испанский;
  • шведский;
  • тайский;
  • турецкий;

Дальнейшие действия