合規性管理員為何?
Microsoft Purview 合規管理系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
請觀看以下影片,了解合規經理如何協助簡化組織管理合規:
合規性管理員提供下列項目,以協助簡化合規性並降低風險:
針對常見產業及區域標準與法規的預先建置評估,或為符合您獨特合規需求而訂製的評估 (可獲得的評估依據您的授權協議而定; 了解更多) 。
工作流程功能可透過單一工具協助您有效率地完成風險評定。
詳細的逐步指引會建議改進措施,以協助您遵守與您的組織最相關的標準和法規。 針對由 Microsoft 所管理的動作,您會看到實作詳細資料和稽核結果。
基於風險的合規性分數,可以通過衡量完成改進行動中的進度,來協助您瞭解合規性狀況。
合規經理總覽頁面顯示您目前的合規分數,幫助您了解需要注意的事項,並引導您採取關鍵的改進行動。
了解您的合規分數
合規經理會根據你完成為遵守法規、標準或政策所採取的改進行動而給予積分,並將這些積分合併成整體合規分數。 每個行動對你的分數都有不同影響,取決於潛在風險。 你的合規分數可以幫助你優先處理哪些行動,以改善整體合規態勢。 合規管理員會根據 Microsoft 365 的資料保護基準給你初步分數。 此基準是一套控制措施,包含資料保護及一般資料治理的關鍵法規與標準。
深入了解
關鍵要素:控制、評估、規範、改進行動
合規管理工具利用多個資料元素協助您管理合規活動。 在使用 Compliance Manager 指派、測試及監控合規活動時,對關鍵要素有基本了解會很有幫助:控制、評估、法規及改進措施。
務必查看 合規經理的術語詞彙表。
控制措施
控制措施是法規、標準或政策的需求。 它定義您如何評估及管理系統設定、組織流程,以及負責符合法規、標準或內部政策之特定需求的人員。 合規管理工具追蹤以下類型的控管措施:
- Microsoft 管理控制:針對 Microsoft 雲端服務的控制,Microsoft 負責實作
- 您的控制措施:有時也稱為客戶管理控制,這些是由您的組織實施和管理的控制措施
- 共享控制:這是貴組織與 Microsoft 共同負責實施的控制
了解更多關於 監控控制進度的資訊。
評定
評估是將特定法規、標準或政策中的控制措施分組。 完成評定內的動作可協助您符合標準、法規或法律需求。 例如,您可能有一項評估,當您完成其中所有操作時,能幫助您使 Microsoft 365 設定符合 ISO 27001 要求。 評定有數個元件:
- 範圍內服務:適用於評定的特定一組 Microsoft 服務
- Microsoft 管理控制:針對 Microsoft 雲端服務的控制,Microsoft 代表你實作
- 您的控制措施:有時也稱為客戶管理控制,這些是由您的組織實施和管理的控制措施
- 共享控制:這是貴組織與 Microsoft 共同負責實施的控制
- 評估分數:顯示你在評估中達成總分數的進度,這些行動由你的組織和 Microsoft 共同管理
了解更多關於 建立與管理評估的方法。
法規
Compliance Manager 提供超過 360 種法規範本,幫助您快速建立評估。 對於有特殊合規需求的組織,你也可以建立客製化的法規範本。 在 Compliance Manager 中了解更多關於與法規合作的資訊,並查看完整 法規清單。 了解更多關於 製作法律範本的方法。
改進動作
改進行動有助於集中您的合規活動。 每一項改進行動都提供建議指引,旨在協助你符合資料保護法規與標準。 改進行動可以指派給組織中的使用者執行實施與測試工作。 你也可以在改進行動中儲存證據、筆記並記錄狀態更新。 了解更多關於 如何運用改進行動的方法。
支援的語言
合規管理軟體提供以下語言版本:
- 英文
- 印尼語
- 馬來語
- 簡體中文
- 繁體中文
- 捷克文
- 丹麥文
- 荷蘭文
- 芬蘭文
- 法文
- 德文
- 希伯來文
- 匈牙利文
- 義大利文
- 日文
- 韓文
- 挪威文
- 波蘭文
- 葡萄牙語 (巴西語)
- 俄文
- 西班牙文
- 瑞典文
- 泰文
- 土耳其文