使用服务信任门户-预览中的合规性管理器

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文介绍预览功能可能不可用向每个人,并可能会更改。注意此预览功能不可用由世纪互联运营的 Office 365和Office 365 Germany中。

Microsoft 服务信任门户 (STP) 中的新符合性管理器提供工具来跟踪、 实施和管理审核控件以帮助您的组织进行通信安全性或数据保护行业合规性针对 Microsoft 云服务,如Office 365和Microsoft Azure测量时的标准。它有助于监督为您的组织 (有时称为数据保护官) 的数据保护策略管理合规性和风险评估流程的人员。

合规性管理器:

  • 将组合由 Microsoft 提供审核员和调节到 Microsoft 的云服务的各种第三方审核的一部分针对如 (国际组织标准化 27001:2013 和 ISO 各种标准的详细的信息27018:2014) 和 Microsoft 与您的组织遵守这些标准和法规自己自我评估为其遵守法规 (如欧盟常规数据保护规章或 GDPR) 内部编译的信息.

  • 使您能够分配、 跟踪和记录合规性和评估相关的活动,这有助于您的组织跨团队障碍实现您所在组织的合规性目标。

  • 提供了为您上载并管理证据和其他项目的合规性活动相关的安全存储库。

  • 生成丰富由 Microsoft 和您的组织,可以提供给审核员、 和其他合规性利益干系人执行的合规性活动详细该文档的 Microsoft Excel 中的报表。

重要: 合规性管理器的仪表板,提供您的数据保护和合规性 stature 和建议,以提高数据保护和合规性的摘要。这是一个推荐,由您要计算其有效性之前实施法规环境中。建议从合规性管理器中不应视为合规性的保证。

内容

评估合规性管理器中

合规性管理器中访问

分配给合规性管理器中的权限

添加评估

管理评估流程

管理拟办事项

从评估导出信息

存档评估

评估合规性管理器中

符合性管理器的核心组件称为评估。评估结合使用标准的证书或 (如 ISO 27001:2013 或 GDPR) 的数据保护规章 Microsoft 云服务 (如Office 365)。评估使您能够辨别您所在组织的数据保护和合规性根据所选的行业标准所选的 Microsoft 云服务的状态。评估由映射到所评估的标准控件实现完成。

评估的结构基于 Microsoft 和您的组织的评估云中的安全和合规性风险以及实现合规性标准,由指定的数据保护安全措施之间共享的职责数据保护标准、 规章或法律。

  • Microsoft 托管控件   对于每个云服务,Microsoft 实现,而且由一组控件管理作为 Microsoft 的各种标准和法规遵从的一部分。这些控件组织到控件种类并组织到 Microsoft 的内部控制框架。对于每个 Microsoft 托管控件,合规性管理器提供有关 Microsoft 实现该控件,以及如何以及何时该实施工作结束后的测试和验证由独立的第三方审核的方式的详细信息。

    下面是从评估的 Office 365 针对 ISO 27001:2013 责任、 审核、 和风险的控件系列中的 Microsoft 管理控制的示例。

    Microsoft 的详细信息管理合规性管理器中控件
    1. 来自 Microsoft 的内部合规性框架控件 ID 号。

    2. 从标准或已映射到所选 MS 控件 ID 的规章部分或文章数

    3. 部分或从标准或已映射到所选 MS 控件 ID 的规章文的说明 对于每个控件,您可以单击多个要查看其他信息,包括有关 Microsoft 的实现控件的详细信息以及有关如何控制已测试和验证由独立的第三方审核详细信息。

    4. 实施工作结束后状态信息的控件,测试,该控件,执行测试,以及测试结果的日期。

  • 客户管理的控件   此控件集合是指那些由您的组织。您的组织是负责为给定的标准或法规遵从性过程的一部分实施这些控件。使用客户管理控件来实现 microsoft 建议作为合规性活动的一部分的建议的操作。您的组织可以使用的指导和管理该控件的实施和评估流程的每个客户管理控件中的建议客户操作。

    管理的客户在评估控件还具有内置工作流管理功能,它可用于管理和跟踪您的组织评估进展。例如,在您的组织合规专员可以分配待办事项 IT 管理员具有的责任和对控件执行的操作的建议必需的权限的人员。完成工作后,IT 管理员可以上载证据他们实施工作结束后的任务 (例如的配置或策略设置的屏幕截图) 的,然后将操作项目分配返回到合规专员评估收集的证据、 测试实施工作结束后的控件,并记录合规性管理器中的实施工作结束后的日期和测试结果。有关详细信息,请参阅文章中的管理评估流程部分。

    下面是从评估的 Office 365 针对 ISO 27001:2013 标识和身份验证的控件系列中的客户管理控制的示例。

    管理合规性管理器中控件的客户的详细信息
    1. 从 Microsoft 的内部合规性框架和部分或文章数从标准或已映射到 MS 控件 ID 的规章控件的 ID 号

    2. 部分或从标准或已映射到所选 MS 控件 ID 的规章文的说明 单击更多,时,您将提供建议客户操作,以及让您能够提供实现并测试计划为您的组织的详细信息的字段。

    3. 拟办事项可以分配给某位人员以实施和/或验证控件。当分配待办事项时,您可以发送电子邮件通知,其中包含建议客户操作,以及添加笔记的能力。

    4. 状态用于跟踪您的组织实施工作结束后的进度。

    5. 测试日期和测试结果用于通过 assessors 指定测试结果和测试控件时的日期。

返回页首

合规性管理器中访问

合规性 Manager 仪表板提供分配、 跟踪和记录合规性和评估相关的活动,并帮助您的组织跨团队障碍实现您所在组织的合规性目标的工具。您可以从 STP 访问合规性管理器。要预览,请使用 Microsoft 帐户在您的组织中的任何人都可以访问合规性管理器。

  1. 转到https://aka.ms/STP,这将解析为https://servicetrust.microsoft.com

  2. 使用您的Office 365或Azure Active Directory (Azure AD) 登录的用户帐户。

  3. 在服务信任门户中,单击合规性管理器

    单击以将其打开的合规性管理器
  4. 显示非披露协议时,阅读它,,然后单击同意以继续。您只需要执行此操作一次,并随后将显示合规性 Manager 仪表板。可帮助您入门,我们已默认情况下添加以下评估:

    • Office 365和 GDPR (欧盟常规数据保护规章)

    • Office 365和 ISO 27001:2013 (信息安全标准)

      注意: 合规性管理器预览还使您可以创建评估Office 365和 ISO 27018:2014 (个人数据保护标准)。

    默认控件框架合规性管理器中
  5. 单击 在合规性管理器中的帮助图标 帮助以了解简短的合规性管理器。

  6. 单击以打开其和视图的 Microsoft 和客户托管控件与评估,以及云服务的列表相关联的范围内的评估名称为评估。

    评估合规性管理器中的组成部分
    1. 本部分介绍范围内的单个云服务评估。

    2. 此部分包含 Microsoft 托管控件。按 control 家人组织相关的控件。单击以将其展开,并显示各个控件的控件系列。

    3. 此部分包含客户管理控件,也会按控件系列。单击以将其展开,并显示各个控件的控件系列。

    4. 在控件家人和多少这些控件的已评估了显示控件的总行数。符合性管理器关键功能评估客户管理控件上跟踪您的组织的进度。

返回页首

分配给合规性管理器中的权限

默认情况下,您的组织使用 Office 365 或 Azure AD 帐户中的每个人都有权访问符合性管理器和符合性管理器中可以执行任何操作。若要更改默认权限,必须将至少一个用户添加到每个符合性管理器角色 (请参阅以下说明)。将用户添加到角色的默认权限将删除仅用户已添加到某个角色之后,将能够访问符合性管理器和执行该角色允许使用的操作。

注意: 若要控制哪些人可以访问和符合性管理器中执行的操作,必须将用户添加到每个角色,若要更改默认行为。例如,如果您将用户添加到允许用户管理评估的角色时,只有该角色的成员可以管理评估。同样,如果您没有添加到允许用户角色的用户读取评估中的数据,然后在您的组织中的所有用户可以访问符合性管理器和阅读任何评估中的数据。

下表介绍了每个符合性管理器权限,它允许用户执行。表还指明了每个权限分配给角色。

合规性管理器读取器

合规性管理器参与者

合规性管理器估税

合规性管理器管理员

门户的管理员

读取数据   用户可以读取,但不能进行编辑的数据。

复选标记

复选标记

复选标记

复选标记

复选标记

编辑数据   用户可以编辑的所有字段,除测试结果和测试日期字段。

复选标记

复选标记

复选标记

复选标记

编辑测试结果   用户可以编辑测试结果和测试日期字段。

复选标记

复选标记

复选标记

管理评估   用户可以创建、 归档并删除评估。

复选标记

复选标记

管理用户   用户可以添加到阅读器、 参与者、 估税和管理员角色其组织中的其他用户。只有具有您的组织中的全局管理员角色的用户可以添加或删除的门户的管理员角色的用户。

复选标记

若要将用户添加到符合性管理器角色:

  1. 转到https://servicetrust.microsoft.com

  2. 使用您Office 365或Azure Active Directory的用户帐户登录。

  3. 在服务信任门户中,单击设置

  4. 选择角色下拉列表中,单击您想要添加到用户的角色。

    单击选择要显示的合规经理角色,您可以将用户添加到列表的角色
  5. 单击 “添加”图标 添加,将用户添加到角色,,然后单击保存

    选择角色页面上列出每个角色添加用户。 您可以选择用户,然后单击删除以从所选角色删除它们。

返回页首

添加评估

若要添加到符合性管理器评估:

  1. 在符合性管理器仪表板上,单击 “添加”图标 添加评估

  2. 添加标准评估页上,选择要从下拉列表中,选择产品的合规性评估 Microsoft 云服务,然后单击下一步。请注意,仅Office 365合规性管理器预览中可用。

  3. 选择一个或多个标准/法规评估。

    显示所选标准规章的信息将应用于在步骤 2 中选择云服务。请注意,仅 ISO 27001:2013、 ISO 27018:2014 和 GDPR 合规性管理器预览中可用。

    注意: 合规性管理器预览中不包含实施工作结束后的所有已映射到 GDPR 的 Microsoft 的内部控件的详细信息。其他实施了映射到 GDPR 的 Microsoft 托管控件的详细信息将添加到合规性管理器在整个预览版时间段。

  4. 名称评估字段,提供评估,将显示在符合性管理器仪表板的唯一名称。

  5. 单击添加到仪表板以创建评估。

    当在符合性管理器仪表板上显示评估时,它将显示评估,以及创建时间和上次修改时间的详细信息的总体进度。 它还显示评估用户,其中包括评估和已分配操作项目的其他用户的创建者。

  6. 单击评估名称以将其打开,并查看评估的详细信息。

返回页首

管理评估流程

评估的创建者最初是唯一的评估用户。每个客户管理的控制,您可以分配待办事项人员到您的组织中使该人员成为评估用户可以执行的推荐的客户操作,并收集和上载证据。当分配待办事项时,您可以选择向包含包括建议的客户操作和操作项目优先级的详细信息的人员发送一封电子邮件。电子邮件通知中包括的拟办事项仪表板,其中列出了分配给此人的所有操作项目的链接。

下面是使用符合性管理器的工作流功能可以执行的任务列表。

工作流管理功能,在客户管理控件
  1. 分配给用户操作项目   您可以向用户实现要求的标准或规章,或要测试、 验证和记录您的组织实施要求分配待办事项。当分配待办事项时,您可以选择向包含包括建议的客户操作和操作项目优先级的详细信息的人员发送一封电子邮件。您也可以取消分配或重新分配给另一个人操作项目。

  2. 管理文档   客户管理控件还具有管理执行实施工作结束后的任务和执行测试和验证任务相关的文档的位置。有权限编辑合规性管理器中的数据的任何人都可以通过单击管理文档上载文档。记录已上载后,您可以单击管理文档以查看和下载文件。

  3. 提供实施和测试的详细信息   管理客户的每个控件具有可编辑的域的用户可以在其中添加实现文档所采取的步骤由您的组织需要满足的要求的标准或规章,并验证,组织如何满足这些文档的详细信息要求。

  4. 设置状态   将每个项目的状态设置为评估过程的一部分。可用状态值是Implemented可选实施工作结束后计划,而不范围。

  5. Enter 测试日期和测试结果   与合规性管理器估税角色的人员可以验证适当的测试执行、 检查实现详细信息、 测试计划、 测试结果以及任何上载的证据,然后设置测试日期和测试的结果。可用的测试结果值是通过失败低风险失败中等风险失败高风险

管理拟办事项

在您的组织中的评估过程涉及的人员可以使用符合性管理器查看从所有评估它们所用户的客户管理控件。当用户登录到符合性管理器并打开拟办事项仪表板时,将显示分配给他们的拟办事项的列表。根据分配给用户的合规经理角色,他们可以提供实现或测试详细信息,更新状态,或分配拟办事项。

从评估导出信息

您可以将评估导出到 Excel 文件,这样可以由您的组织中的合规性利益干系人审阅和提供给审核员和管理机构中。

返回页首

存档评估

当您已完成评估和合规性出于不再需要时您可以进行存档。评估存档时,它被从评估仪表板。如有必要,您可以重新激活评估,如果您需要对其进行修改。

若要将存档评估,请单击操作 > 存档评估评估磁贴。若要查看已存档的评估,选中显示已存档复选框。

另请参阅

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×