top of page

Microsoft Purview del 10: Compliance Manager

Writer's picture: Bjørnar AassveenBjørnar Aassveen

Føler du at samsvarshåndtering er som å prøve å holde styr på alle sokkene dine etter en god runde i vaskemaskina? Vel, Microsoft Purview Compliance Manager er her for å hjelpe deg med å finne den manglende sokken! 🧦


Hva er Compliance Manager?

Microsoft Purview Compliance Manager er en løsning som hjelper organisasjoner med å automatisk vurdere og administrere samsvar på tvers av deres multicloud-miljøer. Den forenkler samsvarshåndtering ved å tilby forhåndsbygde vurderinger for vanlige bransje- og regionale standarder og forskrifter, samt tilpassede vurderinger for spesifikke behov



Hva ligger innenfor de forskjellige kategoriene?

  • Solutions: Dette inkluderer verktøy og funksjoner som hjelper med å administrere samsvar, som arbeidsflyt funksjoner for å effektivt fullføre risikovurderinger og detaljerte veiledninger for forbedringstiltak

  • Assessments: Vurderinger hjelper organisasjoner med å evaluere deres samsvar med bransje- og regionale forskrifter. Compliance Manager tilbyr over 360 forhåndsbygde vurderingsmaler som kan tilpasses

  • Regulations: Compliance Manager inneholder et omfattende sett med regulatoriske maler for å skape vurderinger. Disse malene hjelper organisasjoner med å overholde nasjonale, regionale og bransjespesifikke krav

  • Policies: Policyer i Compliance Manager hjelper med å definere og implementere retningslinjer og prosedyrer som er nødvendige for å oppfylle samsvarskrav. Eksempelet viser en policy som varsler på endring av "compliance score".

  • Alerts: Varsler kan opprettes for aktiviteter som kan påvirke samsvarsscoren, slik at organisasjoner raskt kan reagere på potensielle problemer. Alerts blir generert av policys som i eksempelet over, hver gang det er en endring på "compliance score" som definert i policyen over vil det genereres en alert.

  • Reports: Rapporter gir innsikt i samsvarsstatus og hjelper med å dokumentere fremdrift og oppfyllelse av samsvarskrav


Hva ligger i Compliance score?

Compliance score er en risikobasert poengsum som måler fremdriften i å fullføre anbefalte forbedringstiltak innenfor kontroller. Denne poengsummen hjelper organisasjoner med å forstå deres nåværende samsvarsstatus og prioritere tiltak basert på deres potensial til å redusere risiko.



Eksempler på bruk

For organisasjoner kan Microsoft Purview Compliance Manager være spesielt nyttig for å sikre samsvar med GDPR og andre Europeiske forskrifter. For eksempel kan en organisasjon bruke Compliance Manager til å:

  • Vurdere GDPR-samsvar: Ved å bruke forhåndsbygde GDPR-vurderingsmaler kan bedrifter raskt identifisere områder som trenger forbedring.


I eksempelet under setter jeg opp en GDPR assesment, her får du tilgang til 385 forhåndsdefinerte assesments.

Under oppsettet velger du hvilke kilder/services du ønsker å kjøre assesment på, her kan du linke opp flere kilder. https://learn.microsoft.com/nb-no/purview/compliance-manager-assessments#create-an-assessment-using-a-guided-process

I mitt tilfelle bruker jeg kun M365 som kilde. Etter assesmenten er satt opp vil du få en oppsummering på rikets tilstand, i tillegg til anbefalte tiltak for å forbedre tilstanden.


  • Implementere sikkerhetstiltak: Compliance Manager gir detaljerte veiledninger for å implementere nødvendige sikkerhetstiltak, som multifaktorautentisering og DLP regler.

Overvåke samsvarsstatus: Ved å bruke rapporteringsfunksjonene kan organisasjonen kontinuerlig overvåke deres samsvarsstatus og dokumentere fremdrift for revisjoner.


Merk at dette er fra en demo-tenant😷😎


Bjørnar&AI

0 comments

Recent Posts

See All

Comments


bottom of page