Føler du at samsvarshåndtering er som å prøve å holde styr på alle sokkene dine etter en god runde i vaskemaskina? Vel, Microsoft Purview Compliance Manager er her for å hjelpe deg med å finne den manglende sokken! 🧦
Hva er Compliance Manager?
Microsoft Purview Compliance Manager er en løsning som hjelper organisasjoner med å automatisk vurdere og administrere samsvar på tvers av deres multicloud-miljøer. Den forenkler samsvarshåndtering ved å tilby forhåndsbygde vurderinger for vanlige bransje- og regionale standarder og forskrifter, samt tilpassede vurderinger for spesifikke behov
Hva ligger innenfor de forskjellige kategoriene?

Solutions: Dette inkluderer verktøy og funksjoner som hjelper med å administrere samsvar, som arbeidsflyt funksjoner for å effektivt fullføre risikovurderinger og detaljerte veiledninger for forbedringstiltak
Assessments: Vurderinger hjelper organisasjoner med å evaluere deres samsvar med bransje- og regionale forskrifter. Compliance Manager tilbyr over 360 forhåndsbygde vurderingsmaler som kan tilpasses
Regulations: Compliance Manager inneholder et omfattende sett med regulatoriske maler for å skape vurderinger. Disse malene hjelper organisasjoner med å overholde nasjonale, regionale og bransjespesifikke krav
Policies: Policyer i Compliance Manager hjelper med å definere og implementere retningslinjer og prosedyrer som er nødvendige for å oppfylle samsvarskrav. Eksempelet viser en policy som varsler på endring av "compliance score".
Alerts: Varsler kan opprettes for aktiviteter som kan påvirke samsvarsscoren, slik at organisasjoner raskt kan reagere på potensielle problemer. Alerts blir generert av policys som i eksempelet over, hver gang det er en endring på "compliance score" som definert i policyen over vil det genereres en alert.
Reports: Rapporter gir innsikt i samsvarsstatus og hjelper med å dokumentere fremdrift og oppfyllelse av samsvarskrav
Hva ligger i Compliance score?
Compliance score er en risikobasert poengsum som måler fremdriften i å fullføre anbefalte forbedringstiltak innenfor kontroller. Denne poengsummen hjelper organisasjoner med å forstå deres nåværende samsvarsstatus og prioritere tiltak basert på deres potensial til å redusere risiko.

Eksempler på bruk
For organisasjoner kan Microsoft Purview Compliance Manager være spesielt nyttig for å sikre samsvar med GDPR og andre Europeiske forskrifter. For eksempel kan en organisasjon bruke Compliance Manager til å:
Vurdere GDPR-samsvar: Ved å bruke forhåndsbygde GDPR-vurderingsmaler kan bedrifter raskt identifisere områder som trenger forbedring.
I eksempelet under setter jeg opp en GDPR assesment, her får du tilgang til 385 forhåndsdefinerte assesments.

Under oppsettet velger du hvilke kilder/services du ønsker å kjøre assesment på, her kan du linke opp flere kilder. https://learn.microsoft.com/nb-no/purview/compliance-manager-assessments#create-an-assessment-using-a-guided-process

I mitt tilfelle bruker jeg kun M365 som kilde. Etter assesmenten er satt opp vil du få en oppsummering på rikets tilstand, i tillegg til anbefalte tiltak for å forbedre tilstanden.

Implementere sikkerhetstiltak: Compliance Manager gir detaljerte veiledninger for å implementere nødvendige sikkerhetstiltak, som multifaktorautentisering og DLP regler.
Overvåke samsvarsstatus: Ved å bruke rapporteringsfunksjonene kan organisasjonen kontinuerlig overvåke deres samsvarsstatus og dokumentere fremdrift for revisjoner.
Merk at dette er fra en demo-tenant😷😎

Bjørnar&AI
Comments