Verwenden von Compliance-Manager im Service Trust Portal – Preview

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Dieser Artikel beschreibt eine Vorschaufunktion, die möglicherweise nicht für alle Benutzer zur Verfügung und kann geändert werden. Beachten Sie, dass dieses Feature Vorschau in Office 365, betrieben von 21Vianet oder Office 365 Deutschland nicht möglich ist.

Die neue Compliance Manager in der Microsoft-Dienst vertrauen Portal (STP) stellt Tools, um zu verfolgen, implementieren und verwalten die ü Steuerelementen, um Ihrer Organisation Einhaltung Sicherheit oder Daten Schutz Industry erreichen nutzen Standards beim Microsoft-Cloud-Diensten, wie z. B. Office 365 und Microsoft Azure gemessen. Die Person, die die Strategie für den Datenschutz für Ihre Organisation (auch als eine behördlichebezeichnet) zum Verwalten von Compliance und Risiko Bewertung Prozess überwacht werden kann.

Compliance-Manager

  • Führt die von Microsoft für Prüfer und Datenschutzbehörden als Teil unterschiedlicher Audits der Microsoft Cloud Services von Dritten bereitgestellten Informationen gegenüber unterschiedlichen Standards (wie von der International Organization for Standardization 27001:2013 und ISO 27018:2014) auf, sowie die Informationen, die Microsoft intern für die eigene Compliance mit behördlichen Vorschriften (wie der allgemeinen Datenschutzverordnung der EU, General Data Protection Regulation, GDPR) und mit Ihrer eigenen Selbstbewertung der Compliance Ihrer Organisation mit diesen Standards und Vorschriften bereitstellt.

  • Ermöglicht es Ihnen, mit der Compliance und der Bewertung zusammenhängende Aktivitäten zuzuweisen, nachzuverfolgen und aufzuzeichnen, was Ihrer Organisation dabei helfen kann, Teambarrieren zu überwinden, um die Complianceziele Ihrer Organisation zu erreichen.

  • Bietet ein sicheres Repository für Sie, um Erkenntnisse und andere Artefakte hochzuladen und zu verwalten, die mit Ihren Complianceaktivitäten in Verbindung stehen.

  • Erzeugt äußerst detaillierte Berichte in Microsoft Excel, in denen die Complianceaktivitäten von Microsoft und Ihrer Organisation dokumentiert werden, die für Prüfer, Datenschutzbehörden und andere an Compliancemitwirkende bereitgestellt werden können.

Wichtig: Compliance-Manager ist ein Dashboard, in dem eine Zusammenfassung Ihres Datenschutz- und Complianceformats und der Empfehlungen zur Verbesserung von Datenschutz und Compliance zusammengefasst sind. Dies ist nur eine Empfehlung; es liegt in Ihrer Hand, die Effektivität vor der Implementierung in Ihrer von Vorschriften regulierten Umgebung zu bewerten. Empfehlungen von Compliance-Manager sollten nicht als eine Garantie für Compliance interpretiert werden.

Inhalt

Bewertungen in Compliance-Manager

Zugreifen auf Compliance-Manager

Zuweisen von Berechtigungen zu Compliance-Manager

Hinzufügen einer Bewertung

Verwalten des Bewertungsprozesses

Verwalten von Aktionselementen

Exportieren von Informationen für eine Bewertung

Archivieren einer Bewertung

Bewertungen in Compliance-Manager

Die zentrale Komponente von Compliance Manager die so genannte Bewertung. Eine Beurteilung kombiniert einen Microsoft-Cloud-Dienst (z. B. Office 365 ) mit einem standard-Zertifizierung oder eine Daten Schutz Regelung (z. B. ISO 27001:2013 oder die GDPR). Bewertung helfen Ihnen, die Ihrer Organisation Datenschutz und Regelkonformität Posture anhand der ausgewählten Industriestandard für den ausgewählten Microsoft Cloud-Dienst zu erkennen. Bewertung abgeschlossen werden von der Implementierung der Steuerelemente, die die zu prüfenden standard-Zertifizierung zuordnen.

Die Struktur einer Bewertung basiert auf den Zuständigkeiten, die zwischen Microsoft und Ihrer Organisation für die Bewertung von Sicherheits- und Compliancerisiken in der Cloud geteilt werden, sowie für die Implementierung der Datenschutzsicherungen, die von einem Compliancestandard, einem Datenschutzstandard, einer Vorschrift oder einem Gesetz festgelegt werden.

  • Von Microsoft verwaltete Steuerelemente    Für jeden Cloud Service implementiert und verwaltet Microsoft eine Reihe von Steuerelementen als Teil der Compliance von Microsoft mit unterschiedlichen Standards und Vorschriften. Diese Steuerelemente sind nach Steuerelementfamilien geordnet und in das interne Steuerelementframework von Microsoft integriert. Für jedes von Microsoft verwaltete Steuerelement bietet Compliance-Manager Details dazu, wie Microsoft das Steuerelement implementiert hat, sowie Informationen, wie und wann diese Implementierung von einem unabhängigen Auditor eines Dritten getestet und validiert wurde.

    Hier ein Beispiel für die von Microsoft verwalteten Steuerelemente in der Steuerelementfamilie Zuverlässigkeit, Audit und Risiko aus einer Bewertung von Office 365 gegenüber ISO 27001:2013.

    1. Die ID-Nummer des Steuerelements aus dem internen Complianceframework von Microsoft.

    2. Die Abschnitts- oder Artikelnummer aus dem Standard oder aus der Vorschrift, die der ausgewählten MS-Steuerelement-ID zugeordnet ist.

    3. Eine Beschreibung des Abschnitts oder des Artikels aus der Standard oder Vorschriften, die der ausgewählten MS Steuerelement Kennung zugeordnet wurde  Für jedes Steuerelement können Sie klicken Sie auf Weitere um zusätzliche Informationen, einschließlich Details zu Microsoft Implementierung des Steuerelements und Details wie das Steuerelement wurde getestet und von einem unabhängigen Drittanbieter-Prüfer anzuzeigen.

    4. Informationen zum Implementierungsstatus eines Steuerelements, das Datum, zu dem das Steuerelement getestet wurde, wer den Test durchgeführt hat und das Testergebnis.

  • Vom Kunden verwaltete Steuerelemente    Diese Sammlung an Steuerelementen sind diejenigen, die von Ihrer Organisation verwaltet werden. Ihre Organisation ist zuständig für die Implementierung dieser Steuerelemente als Teil Ihres Complianceprozesses für einen gegebenen Standard oder einer Vorschrift. Verwenden Sie vom Kunden verwaltete Steuerelemente zum Implementieren der von Microsoft vorgeschlagenen empfohlenen Aktionen als Teil Ihrer Complianceaktivitäten. Ihre Organisation kann diesen beschreibenden Leitfaden und die empfohlenen Kundenaktionen in jedem vom Kunden verwalteten Steuerelement verwenden, um die Implementierung und den Bewertungsprozess für dieses Steuerelement zu verwalten.

    Vom Kunden verwaltete Steuerelemente in Bewertungen verfügen zudem über eine integrierte Workflowmanagementfunktion, die Sie verwenden können, um die Fortschritte Ihrer Organisation im Hinblick auf den Abschluss der Bewertung zu verwalten und nachzuverfolgen. So kann ein Complianceofficer in Ihrer Organisation beispielsweise einem IT-Administrator ein Aktionselement zuweisen, der dann über die Zuständigkeit und die notwendigen Berechtigungen zum Ausführen der für das Steuerelement empfohlenen Aktionen verfügt. Wenn die Arbeit abgeschlossen ist, kann der IT-Manager aus seinen Implementierungsaufgaben gewonnene Erkenntnisse hochladen (beispielsweise Screenshots der Konfiguration oder Richtlinieneinstellungen) und das Aktionselement an den Complianceofficer zurücküberweisen, um die gesammelten Erkenntnisse zu bewerten, die Implementierung des Steuerelements zu testen und das Implementierungsdatum und Testergebnisse im Compliance-Manager aufzuzeichnen. Weitere Informationen finden Sie im Abschnitt Verwalten des Bewertungsprozesses in diesem Artikel.

    Hier ein Beispiel für vom Kunden verwalteten Steuerelemente in der Steuerelementfamilie Identifikation und Authentifizierung aus einer Bewertung von Office 365 gegenüber ISO 27001:2013.

    1. Die ID-Nummer des Steuerelements aus dem internen Complianceframework von Microsoft und die Abschnitts- oder Artikelnummer aus dem Standard oder der Vorschrift, der oder die der MS Steuerelement-ID zugeordnet wurde.

    2. Eine Beschreibung des Abschnitts oder des Artikels aus der Standard oder Vorschriften, die der ausgewählten MS Steuerelement Kennung zugeordnet wurde  Wenn Sie Weitereklicken, werden Sie mit empfohlenen Aktionen des Kunden, zusammen mit Feldern bereitgestellt werden, mit denen Sie Implementierung bereitstellen und Testen der Plandetails für Ihre Organisation.

    3. Aktionselemente können einer Person zugewiesen werden, um das Steuerelement zu implementieren und/oder zu testen. Wenn Sie ein Aktionselement zuweisen, können Sie eine E-Mail-Benachrichtigung senden, die empfohlene Kundenaktionen enthält und die Fähigkeit bietet, Notizen hinzuzufügen.

    4. "Status" wird verwendet, um den Implementierungsfortschritt Ihrer Organisation nachzuverfolgen. 

    5. "Testdatum" und "Testergebnis" werden von Prüfern verwendet, um das Testergebnis und das Datum anzugeben, zu dem das Steuerelement getestet wurde.

Seitenanfang

Zugreifen auf Compliance-Manager

Mit dem Compliance-Manager-Dashboard erhalten Sie die Tools zum Zuweisen, Nachverfolgen und Aufzeichnen von mit der Compliance und der Bewertung zusammenhängende Aktivitäten. Sie helfen Ihrer Organisation, Teambarrieren zu überwinden, um die Complianceziele Ihrer Organisation zu erreichen. Sie greifen vom STP aus auf den Compliance-Manager zu. Für eine Vorschau kann jeder mit einem Microsoft-Konto in Ihrer Organisation auf den Compliance-Manager zugreifen.

  1. Wechseln Sie zu https://aka.ms/STP, was in  https://servicetrust.microsoft.com aufgelöst wird.

  2. Melden Sie sich mit Ihrem Office 365- oder Azure Active Directory (Azure AD)-Benutzerkonto an.

  3. Klicken Sie im Dienst vertrauen-Portal auf Compliance-Manager.

  4. Wenn Sie der Vereinbarung nicht-Offenlegung angezeigt wird, gelesen Sie werden, und klicken Sie dann auf Ich stimme zu , um den Vorgang fortzusetzen. Sie müssen nur einmal erforderlich, und klicken Sie dann das Compliance-Manager-Dashboard wird angezeigt. Um Ihnen einen Einstieg zu gelangen, haben wir die folgenden Bewertung standardmäßig hinzugefügt:

    • Office 365 und GDPR (EU General Data Protection Regulation, allgemeine Datenschutzverordnung der EU)

    • Office 365 und ISO 27001:2013 (Datensicherheitsstandard)

      Hinweis: Die Vorschau von Compliance-Manager versetzt Sie außerdem in die Lage, eine Bewertung für Office 365 und ISO 27018:2014 (persönlicher Datenschutzstandard) zu erstellen.

  5. Klicken Sie auf Hilfesymbol in Compliance-Manager helfen , eine kurze von Compliance-Manager-Tour.

  6. Klicken Sie auf den Namen der Bewertung, um sie zu öffnen und die von Microsoft und vom Kunden verwalteten Steuerelemente sowie eine Liste der Cloud Services anzuzeigen, die zum Leistungsumfang der Bewertung gehören.

    1. In diesem Abschnitt werden die verschiedenen Cloud Services angezeigt, die sich im Leistungsumfang der Bewertung befinden.

    2. Dieser Abschnitt enthält die von Microsoft verwalteten Steuerelemente. Verwandte Steuerelemente sind nach Steuerelementfamilien geordnet. Klicken Sie auf eine Steuerelementfamilie, um sie zu erweitern und einzelne Steuerelemente anzuzeigen.

    3. Dieser Abschnitt enthält vom Kunden verwaltete Steuerelemente, die ebenfalls nach Steuerelementfamilie angeordnet sind. Klicken Sie auf eine Steuerelementfamilie, um sie zu erweitern und einzelne Steuerelemente anzuzeigen.

    4. Zeigt die Gesamtanzahl der Steuerelemente in der Steuerelementfamilie an und wie viele dieser Steuerelemente bewertet wurden. Eine Schlüsselfunktion des Compliance Managers ist das Nachverfolgen des Fortschritts Ihrer Organisation bei der Bewertung der vom Kunden verwalteten Steuerelemente.

Seitenanfang

Zuweisen von Berechtigungen zu Compliance-Manager

Standardmäßig kann jeder in Ihrer Organisation mit einem Office 365- oder Azure AD-Konto auf das Compliance Manager zugreifen und jede Aktion im Compliance Manager durchführen. Zum Ändern der Standardberechtigungen muss jeder Compliance Manager-Rolle mindestens ein Benutzer hinzugefügt werden (siehe die folgenden Anweisungen). Nachdem ein Benutzer einer Rolle zugewiesen wurde, werden die Standardberechtigungen entfernt, und nur Benutzer, die einer Rolle hinzugefügt wurden, sind in der Lage, auf das Compliance Manager zuzugreifen und die von dieser Rolle zugelassenen Aktionen ausführen.

Hinweis: Um zu steuern, wer im Compliance Manager auf Aktionen zugreifen und Aktionen durchführen kann, muss ein Benutzer jeder Rolle hinzugefügt werden, um das Standardverhalten zu ändern. Wenn Sie einen Benutzer beispielsweise der Rolle hinzufügen, die es ihm gestattet, Bewertungen zu verwalten, können nur Mitglieder dieser Rolle Bewertungen verwalten. Ebenso gilt, wenn Sie der Rolle, die es Benutzern gestattet, die Daten in Bewertungen zu lesen, keinen Benutzer hinzufügen, können alle Benutzer auf das Compliance Manager zugreifen und Daten und beliebigen Bewertungen zu lesen

In der folgenden Tabelle wird jede Compliance Manager-Berechtigung beschrieben und welche Aktionen sie dem Benutzer gestattet. In der Tabelle wird auch die Rolle angegeben, der jede Berechtigung zugeordnet ist.

Compliance-Manager-Leser

Compliance-Manager-Mitwirkender

Compliance-Manager-Sachverständiger

Compliance-Manager-Administrator

Portaladministrator

Daten lesen    Benutzer können Daten lesen, jedoch nicht bearbeiten.

Häkchen

Häkchen

Häkchen

Häkchen

Häkchen

Daten bearbeiten    Benutzer können alle Felder außer den Feldern "Testergebnis" und "Testdatum" bearbeiten.

Häkchen

Häkchen

Häkchen

Häkchen

Testergebnisse bearbeiten    Benutzer können die Felder "Testergebnis" und "Testdatum" bearbeiten.

Häkchen

Häkchen

Häkchen

Bewertungen verwalten    Benutzer können Bewertungen erstellen, archivieren und löschen.

Häkchen

Häkchen

Benutzer verwalten    Benutzer können andere Benutzer aus ihrer Organisation zu den Rollen "Leser", "Mitwirkender", "Sachverständiger" und "Administrator" hinzufügen. Nur Benutzer mit der Rolle "Globaler Administrator" in Ihrer Organisation können Benutzer zur Portaladministratorrolle hinzufügen oder hieraus entfernen.

Häkchen

So fügen Sie einen Benutzer zu einer Compliance Manager-Rolle hinzu:

  1. Go to https://servicetrust.microsoft.com.

  2. Melden Sie sich mit Ihrem Office 365- oder Azure Active Directory-Benutzerkonto an.

  3. Klicken Sie im Dienst vertrauen-Portal auf Einstellungen.

  4. Klicken Sie in der Dropdown-Liste Rolle wählen Sie die Rolle aus, der Sie Benutzer hinzufügen möchten.

  5. Fügen Sie ein Benutzer der Rolle Symbol "Hinzufügen" Hinzufügen, klicken Sie auf hinzu, und klicken Sie dann auf Speichern.

    Benutzer, die jeder Rolle hinzugefügt werden auf der Seite Wählen Sie Rolle aufgeführt.  Sie können wählen Sie einen Benutzer aus, und klicken Sie auf Löschen , wenn sie von der ausgewählten Rolle entfernen.

Seitenanfang

Hinzufügen einer Bewertung

So fügen Sie eine Bewertung im Compliance Manager hinzu:

  1. Klicken Sie auf dem Dashboard Compliance Manager auf Symbol "Hinzufügen" Bewertung hinzufügen.

  2. Klicken Sie auf der Seite Hinzufügen einer Standard Bewertung wählen Sie ein Microsoft-Cloud-Dienst für Compliance aus der Dropdownliste Wählen Sie Produkt bewerten aus, und klicken Sie dann auf Weiter. Beachten Sie, dass die einzige Office 365 Compliance Manager Preview verfügbar ist.

  3. Wählen Sie einen oder mehrere Standards/Vorschriften für die Bewertung aus.

    Die Informationen, die für den ausgewählten Standard/die ausgewählte Vorschrift angezeigt werden, gelten für den in Schritt 2 ausgewählten Die Informationen, die für den ausgewählten Standard/die ausgewählte Vorschrift angezeigt werden, gelten für den in Schritt 2 ausgewählten Cloud Service. Beachten Sie, dass in der Vorschau von Compliance-Manager nur ISO 27001:2013, ISO 27018:2014 und der GDPR verfügbar sind.

    Hinweis: Die Vorschau von Compliance-Manager enthält keine Implementierungsdetails für alle internen Steuerelemente von Microsoft, die der GDPR zugeordnet wurden. Weitere Implementierungsdetails für von Microsoft verwalteten Steuerelemente, die der GDPR zugeordnet wurden, werden während des Vorschauzeitraums zum Compliance-Manager hinzugefügt.

  4. Bieten Sie den Namen im Feld Bewertungeinen eindeutigen Namen für die Bewertung, das auf dem Dashboard Compliance Manager angezeigt wird.

  5. Klicken Sie auf Hinzufügen zu Dashboard , um die Bewertung zu erstellen.

    Wenn eine Bewertung im Compliance Manager-Dashboard angezeigt wird, wird der gesamte Fortschritt der Bewertung und werden Details dazu angegeben, wann diese erstellt und zuletzt geändert wurde.  Darüber hinaus werden auch die Benutzer der Bewertung angezeigt, was den Ersteller der Bewertung sowie andere Benutzer einschließt, denen Aktionselemente zugewiesen wurden. 

  6. Klicken Sie auf den Namen der Bewertung, um sie zu öffnen und die Details der Bewertung anzuzeigen.

Seitenanfang

Verwalten des Bewertungsprozesses

Der Ersteller des eine Bewertung ist der einzige Bewertung Benutzer zu Beginn. Für jedes Steuerelement Kunden verwaltete können Sie Zuweisen einer Aufgabe an eine Person in Ihrer Organisation, damit diese Person einen Benutzer Bewertung, wer die empfohlenen Kunden Aktionen ausführen ist und sammeln und Hochladen von Beweisen. Wenn Sie ein Element Aktion zuweisen, können Sie auswählen, um eine e-Mail-Nachricht an die Person senden, die Details, einschließlich der empfohlene Aktionen des Kunden und die Priorität der Aktionselement enthält. Die e-Mail-Benachrichtigung enthält einen Link zu dem Dashboard Beschlossenen Maßnahmen , das alle Maßnahmen, die dieser Person zugewiesen sind.

Hier eine Liste der Aufgaben, die Sie mit den Workflowfeatures des Compliance Managers ausführen können.

  1. Zuweisen eines Aktionselements zu einem Benutzer    Sie können ein Aktionselement einer Person zuweisen, um die Anforderungen eines Standards oder einer Vorschrift zu implementieren oder zu testen und zu verfizieren und die Implementierungsanforderungen Ihrer Organisation zu dokumentieren. Wenn Sie ein Aktionselement zuweisen, können Sie wählen, der Person eine E-Mail zu senden, die Details zu den empfohlenen Kundenaktionen und die Priorität des Aktionselements enthält. Sie können die Zuweisung eines Aktionselements auch aufheben oder dieses einer anderen Person zuweisen.

  2. Verwalten von Dokumenten    Kunden verwaltete Steuerelemente außerdem einen Speicherort zum Verwalten von Dokumenten, die mit der Ausführung der Implementierungsaufgaben und zur Durchführung von Tests und Validierung Aufgaben verknüpft sind. Jede Person mit Berechtigungen zum Bearbeiten von Daten in Compliance Manager kann Dokumente hochladen, indem Sie auf Dokumente verwalten. Nachdem eine dokumentierten hochgeladen wurde, können Sie durch Klicken auf Dokumente verwalten , um anzuzeigen, und Laden Sie Dateien herunter.

  3. Implementierungs- und Testdetails bereitstellen    Für jedes vom Kunden verwaltete Steuerelement gibt es ein bearbeitbares Feld, in dem Benutzer Implementierungsdetail hinzufügen können, mit denen die von Ihrer Organisation unternommenen Schritte dokumentiert werden, um den Anforderungen des Standards oder der Vorschrift zu entsprechen, und um zu validieren und zu dokumentieren, wie Ihre Organisation diesen Anforderungen gerecht wird.

  4. Status festlegen    Legen Sie den Status für jedes Element als Teil des Bewertungsprozesses fest. Verfügbare Statuswerte sind Implementiert, Alternative Implementierung, Geplant und Nicht im Leistungsumfang.

  5. Testdatum und Testergebnis eingeben    Die Person in der Rolle des Compliance-Manager-Sachverständigen kann überprüfen, dass der geeignete Test durchgeführt wurde, die Implementierungsdetails, den Testplan, die Testergebnisse und alle hochgeladenen Erkenntnisse prüfen und dann das Testdatum und das Testergebnis festlegen. Verfügbare Testergebniswerte sind Erfolgreich, Fehlgeschlagen, geringes Risiko, Fehlgeschlagen, mittleres Risiko und Fehlgeschlagen, hohes Risiko.

Verwalten von Aktionselementen

Compliance Manager können die Personen in Ihrer Organisation die Bewertung-Prozess beteiligt die Kunden verwaltete Steuerelemente aus allen Bewertung überprüfen, für die sie Benutzer sind. Wenn ein Benutzer zu Compliance Manager anmeldet und das Beschlossenen Maßnahmen Dashboard öffnet, wird eine Liste der ihnen zugewiesenen Aufgaben angezeigt. Je nach dem Benutzer zugewiesenen Compliance Manager Rolle können diese Implementierung bereitstellen oder Details zu testen, aktualisieren Sie den Status oder beschlossenen Maßnahmen zuweisen.

Exportieren von Informationen aus einer Bewertung

Sie können eine Bewertung in eine Excel-Datei exportieren, die von Compliancemitwirkenden in Ihrer Organisation überprüft und für Auditoren und Datenschutzbehörden bereitgestellt werden können.

Seitenanfang

Archivieren einer Bewertung

Wenn Sie eine Bewertung abgeschlossen haben und diese für Compliancezwecke nicht mehr benötigen, können Sie sie archivieren. Wenn eine Bewertung archiviert wurde, wird sie aus dem Bewertungsdashboard entfernt. Bei Bedarf können Sie eine Bewertung reaktivieren, wenn Sie sie ändern müssen.

Wenn Sie um eine Bewertung zu archivieren, klicken Sie auf Aktionen > archivieren Bewertung auf die Kachel Bewertung. Wenn archivierte Bewertung anzeigen möchten, das Kontrollkästchen Sie Archivierte anzeigen .

Siehe auch

Zurück zum Anfang,

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×