Office 365 التزام Office 365 بالامتثال: تلبية متطلبات الأمان والامتثال. هل أنت مسؤول الأمان والامتثال لـ Office 365 في منظمتك الذي يحتاج إلى تلك المتطلبات؟ تم تصميم هذا الدليل خصيصًا لمساعدتك في تحقيق ذلك.
يبدأ المقال بنظرة عامة تقدم مقدمة عن توافر الامتثال في منظر Microsoft 365 وتوضح عروضه. بالإضافة إلى ذلك، نتحدث عن متطلبات الترخيص والإدارة لـ Microsoft 365 الامتثال.
بعد ذلك، نستكشف التنفيذ العملي لبوابة الامتثال Microsoft 365 لتلبية متطلبات الأمان والامتثال.
تحديداً، يحدد القسم 2 تقييمات الامتثال والخطوات الدقيقة لمراجعة درجة الامتثال لمنظمتك لـ Microsoft.
القسم 3 يناقش شاملًا الإجراءات التصحيحية لمعالجة المشاكل المحددة وتعزيز درجة تنظيمك. وأخيرًا، نشرح كيفية تعريف ومراقبة تنبيهات الامتثال.
نظرة عامة على أدوات الامتثال في Office 365 لتلبية متطلبات الأمان والامتثال
بينما تقوم المؤسسات بنقل احتياجات تكنولوجيا المعلومات الخاصة بها إلى السحابة، مثل Microsoft 365. وجهتها ضغوط متزايدة لتلبية متطلبات الأمان والخصوصية والتنظيمية. لمعالجة هذه الاحتياجات، تقدم Microsoft “بوابة الامتثال Microsoft Purview”، لحماية البيانات.
تقدم هذه البوابة أدوات متنوعة، بما في ذلك مدير الامتثال، ومصنفات البيانات، وأدوات إدارة الخصوصية الأخرى.
من المهم أن نلاحظ أن خدمات مايكروسوفت 365، بما في ذلك مطابقة مايكروسوفت بورفيو، تتطلب تخصيص تراخيص مناسبة لجميع أعضاء منظمتك الذين يستخدمون ويصلون إلى البوابة.
على سبيل المثال، يجب أن يكون لدى أعضاء الفريق اشتراك في مايكروسوفت 365 E5 . بديلًا، يختار المؤسسات إضافة مايكروسوفت 365 E5 للامتثال.
ملاحظة هامة:
العملاء المرخص لهم حاليًا لـ Enterprise Mobility + Security E3 أو Office E3 أو Microsoft 365 E3 هم الوحيدون المسموح لهم من قبل مايكروسوفت بشراء أو تجربة مجموعة مايكروسوفت 365 E5 للامتثال كإضافة.
في الأقسام التالية من المقالة، سنرشدك خلال الخطوات لاستخدام بوابة مايكروسوفت بورفيو للاطلاع على متطلبات الامتثال وتلبيتها.
الخطوة 1: تحديد تقييمات الامتثال
بمجرد تأكيدك أنك تفي بمتطلبات الترخيص، فإن خطوتك الأولى في الوصول إلى الامتثال لـ Office 365 المتطلبات هي تحديد تقييمات مدير الامتثال. تساعد هذه التقييمات المؤسسات في تحديد القواعد الأساسية اللازمة لتلبية اللوائح الخاصة بالصناعة.
يقوم الأعمال بتقييم التزامها باللوائح الصناعية أو الإقليمية بشكل فعال.
بالإضافة إلى ذلك، يحتوي مسؤولو الامتثال على القدرة على إنشاء تقييم واحد يشمل العديد من خدمات Microsoft 365. على سبيل المثال، إنشاء تقييم ISO يتضمن كل من خدمات Amazon Web Services (AWS) و Microsoft 365.
لقراءة المزيد، راجع Microsoft ” بناء وإدارة التقييمات في مدير الامتثال.”
عندما تكون جاهزًا لإنشاء التقييمات، انتقل إلى علامة التبويب “التقييمات” على صفحة مدير الامتثال. من هناك، انقر فوق رمز “إضافة تقييمات” لبدء العملية.
الخطوة 2: مراجعة نقاط مطابقة مؤسستك لـ Microsoft Compliance Score
بمجرد إنشاء تقييمات “مدير الامتثال”، الخطوة 2 هي مراجعة درجة الامتثال لمؤسستك. يقيم التقدم الذي أحرزته مؤسستك في التوافق مع إجراءات التحسين الموصى بها من قبل مايكروسوفت.
درجة الامتثال ليست تقييمًا قابلًا للنجاح أو الفشل بل تساعد مسؤولي الامتثال في فهم حالة الامتثال لمؤسستهم، مثل تحديد الأولويات بناءً على تقييمات المخاطر في الامتثال .
للوصول إلى درجة الامتثال لمايكروسوفت الخاصة بك، انقر على الرابط compliance.microsoft.com.
بالإضافة إلى ذلك، يرجى الرجوع إلى الأقسام الفرعية التالية للإرشاد حول تفسير درجة الامتثال وتحديد النهج المتبع لـ “إجراءات التحسين”.
مراجعة الحلول التي تؤثر على درجتك
يقدم Microsoft Purview Compliance Manager ميزتين تساعد مسؤولي الأمان والامتثال. يقومون بتحسين درجة منظمتهم عن طريق مراجعة الحلول لمعرفة كيف تؤثر على درجتهم.
بالإضافة إلى ذلك، يحلل المسؤولون “تفكيك درجة الامتثال” لمراجعة ومعالجة إجراءات التحسين. يتبع مناقشة مفصلة في القسم التالي.
فيما يتعلق بالحلول، يقدم علامة التبويب نظرة عامة لمدير الامتثال على الإجراءات الرئيسية التي لها تأثير كبير على درجة الامتثال الخاصة بك. للوصول إلى هذه الحلول، انتقل إلى الأسفل إلى قسم “الحلول التي تؤثر على درجتك”.
Dentro di questa sezione, valuti la soluzione, il suo contributo alla valutazione e trovi un link ad azioni aggiuntive adottate per migliorare le tue valutazioni.
مراجعة تفكيك درجة الامتثال
علامة المنظمة الإجمالية للامتثال توفر قيمة عددية فقط. ومع ذلك، لفهم هذه العلامة يتطلب اتخاذ الخطوة الأولى: فحص “تفصيل علامة الامتثال”.
يقدم التفصيل التقرير في 10 فئات، كل منها مُعطى علامة محددة. بالإضافة إلى ذلك، ضمن كل فئة، يوفر التقرير قطعتين حاسمتين من المعلومات: الإجراءات المكتملة والإجراءات المعلقة، مع رابط لعرض إجراءات التحسين في الفئة.
للوصول إلى تفصيل الامتثال من مايكروسوفت لبيئة مايكروسوفت 365 الخاصة بك، انتقل لأسفل في علامة التبويب النظرة العامة لصفحة مدير الامتثال.
راجع الملاحظات لفهم الأنشطة الامتثالية المقيمة في كل فئة. علاوة على ذلك، إذا كنت ترغب في عرض إجراءات التحسين التي تتطلب تصحيحاً، انقر على رابط “عرض إجراءات التحسين”.
نناقش هذا بالتفصيل في الخطوة 3 لاحقاً في هذا الدليل.
الخطوة 3: تلبية متطلبات الأمان والامتثال لـ Office 365 من خلال مراجعة إجراءات التحسين
في هذا القسم سنقوم بتوجيهك خلال الخطوات التي يمكنك بها تحسين نسبة الاتاحةلمنظمتك. نشرط العملية التي يمكنك مراجعتها من خلال “تفسير نسبة الاتاحة الاشتباه”.
لمراجعة وتنفيذ الما يوصي به المدير الرئيسي للاتاحة الاشتباه، فقط قم بتصفح الى قسم “تفسير نسبة الاتاحة الاشتباه”.
يقسم المدير الرئيسي نسبةك إلى 10 تقويات.
في كل تقوية، قم بنقر “مشاهدة أفعال التحسين” لرؤية الأفعال الموصولة إليها. من ثم، افتح التقوية في لسان المدير الرئيسي للتحسينات، و قم بمراجعة الأفعال المطلوبة لتمرير ذلك الجزء.
في هذه الصفحة توفر لديك خيارات متعددة للتحرك. مثلاً، تخصيص جميع العناصر في التقوية لأعضاء فريق.
أو باختيار عمل التحسين بنفسك بالنقر عليه. الصفحة توفر “كيفية تنفيذه”.
ويوفر أيضًا مجلد الأدلة.
وبما تكمل الأفعال الموصولة إليها، قم بنقر على زر “تعديل تفاصيل التنفيذ” لتغيير الحالة. تكرار هذه العملية لجميع الأفعال التنفيذية.
الخطوة 4: تحديد سياسات التنبيه ومراقبة التزامات الامتثال
بمجرد الانتهاء من الخطوات 1 إلى 3، راقب الامتثال نشاطات بشكل نشط. لتحقيق ذلك، أنشئ سياسات تنبيه تمكنك من مراقبة الأحداث وتلقي إخطارات بالأحداث التي تؤثر على قدرة منظمتك على تلبية Office 365 الأمان والامتثال.
لتحديد سياسات التنبيه الخاصة بك، انتقل إلى علامة “سياسات التنبيه” وانقر على زر “+ إضافة”. راجع لقطة الشاشة أدناه، التي تسلط الضوء على الأقسام المختلفة لسياسة التنبيه.
عند إنشاء سياسة تنبيه، يجب عليك تحديد الشروط المطابقة التي ترغب في مراقبتها. بالإضافة إلى ذلك، حدد الإجراءات التي ترغب في تنفيذ سياسة التنبيه.
في قسم الإجراءات، قم بتحديد خطورة التنبيهات وحدد طريقة الإخطار.
بمجرد تكوين سياسات التنبيه لمدير الامتثال الخاص بك، انتقل إلى علامة “التنبيهات” لعرض التنبيهات التي تم إنشاؤها. توفر علامة النظرة العامة معلومات حول السياسة.
يمكنك أيضًا اتخاذ إجراءات معينة على السياسة عن طريق النقر على زر “الإجراءات”. علاوة على ذلك، تعرض علامة “سجل الأحداث” جميع التنبيهات التي تم إنشاؤها بواسطة السياسة.
الامتثال في Office 365: تلبية متطلبات الأمان والامتثال الختامي
في الختام، فإن تلبية متطلبات الأمان و الامتثال بشكل فعال في Office 365 أمر حاسم لـ المؤسسات لحماية بياناتها الحساسة والحفاظ على الامتثال التنظيمي. من خلال اتباع الخطوات المحددة في هذه المقالة، تقوم الشركات بالتنقل في المشهد التنظيمي.
خطوة 1 نتضح فيها أهمية تعريف التقييمات اللازمة للتزام، حيث يمكن للمنظمات تقييم وضعها الحالي بشأن التزام. ثم خطوة 2 تستديم أهمية مراجعة مجموعة التزام Microsoft للتحديد مناطق تتطلب الاهتمام والتحسين.
خطوة 3 تهتم بتدقيق وتنفيذ الإجراءات الموصى بها للتحسين حتى تتمكن المنظمات من تصل إلى متطلبات الأمن والتزام في Office 365.
نهاية الأمر، خطوة 4 تركز على إنشاء سياسات التنبيه وتمكين المراقبة المستمرة لأحداث التزام. بالتالي، عن طريق الرد بسرعة على تنبيهات التزام، يمكن للمنظمات تخفيف المSIC والبقاء في محيط آمن.
بالتالي، فإذا تبعت هذه الخطوات، فستتمكن المنظمات من التنقل بسهولة في بيئة التزام Office 365 والاحترام للتزامات الأمنية والتزام. وتأكيد تطبيق هذه الممارسات تزامنا مرنا وراحة الأعمال وزبائنها.موقف أمني قوي.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/