Office 365 Compliance: Erfüllen Sie Sicherheits- und Compliance-Anforderungen. Sind Sie der Office 365 Sicherheits- und Compliance-Administrator für Ihre Organisation, der diese Anforderungen benötigt? Dieser Leitfaden wurde speziell entwickelt, um Ihnen dabei zu helfen.
Der Artikel beginnt mit einem Überblick, der das Microsoft 365 Purview-Compliance-Portal vorstellt und seine Angebote skizziert. Darüber hinaus betrachten wir Lizenzierungsanforderungen und Management für Microsoft 365 Compliance.
Anschließend untersuchen wir die praktische Umsetzung des Microsoft 365-konformen Portals, um Sicherheits- und Compliance-Anforderungen zu erfüllen.
Insbesondere definiert Abschnitt 2 Compliance-Bewertungen und bietet eine schrittweise Übersicht zur Überprüfung des Compliance-Scores Ihrer Organisation.
Abschnitt 3 behandelt umfassend die Sanierungsmaßnahmen zur Behebung der festgestellten Probleme und zur Steigerung des Bewertungsergebnisses Ihrer Organisation. Zuletzt erklären wir, wie man Compliance-Warnungen definiert und überwacht.
Übersicht über Office 365 Compliance-Tools zur Erfüllung von Sicherheits- und Compliance-Anforderungen
Wenn Organisationen ihre IT-Anforderungen auf den Cloud auslagern, wie zum Beispiel Microsoft 365. Während sie zunehmenden Druck ausgesetzt sind, Sicherheits-, Datenschutz- und regulatorische Anforderungen zu erfüllen. Um diese Bedürfnisse zu adressieren, bietet Microsoft das „Microsoft Purview Compliance Portal“ für den Datenschutz.
Dieses Portal bietet verschiedene Tools, darunter Compliance Manager, Datenklassifikatoren und andere Datenschutzmanagement-Tools.
Es ist wichtig zu beachten, dass Microsoft 365-Dienste, einschließlich Microsoft Purview Compliance, die Zuweisung geeigneter Lizenzen an alle Mitglieder Ihrer Organisation erfordern, die auf das Portal zugreifen und es nutzen.
Zum Beispiel müssen Teammitglieder ein Microsoft 365 E5-Abonnement haben. Alternativ entscheiden sich Organisationen für das Microsoft 365 E5 Compliance-Add-On.
Wichtiger Hinweis:
Kunden, die derzeit für Enterprise Mobility + Security E3, Office E3 oder Microsoft 365 E3 lizenziert sind, sind die einzigen, die von Microsoft berechtigt sind, das Microsoft 365 E5 Compliance-Paket als Add-On zu erwerben oder auszuprobieren.
In den folgenden Abschnitten des Artikels führen wir Sie durch die Schritte zur Nutzung des Microsoft Purview Compliance-Portals zur Überprüfung und Erfüllung von Compliance-Anforderungen.
Schritt 1: Compliance-Bewertungen definieren
Sobald Sie die Lizenzvoraussetzungen erfüllt haben, ist Ihr erster Schritt zur Einhaltung von Office 365-Compliance-Anforderungen, Compliance-Manager-Bewertungen zu definieren. Diese Bewertungen unterstützen Organisationen dabei, die erforderlichen Grundlagen festzulegen, um branchenspezifische Vorschriften zu erfüllen.
Unternehmen bewerten ihre Einhaltung von branchen- oder regionalen Vorschriften effektiv.
Zusätzlich können Compliance-Administratoren eine einzige Bewertung erstellen, die mehrere Microsoft 365-Dienste umfasst. Erstellen Sie beispielsweise eine ISO-Bewertung, die sowohl Amazon Web Services (AWS) als auch Microsoft 365 einschließt.
Um mehr zu erfahren, lesen Sie Microsofts „Bewertungen im Compliance-Manager erstellen und verwalten.“
Wenn Sie bereit sind, Bewertungen zu erstellen, navigieren Sie zum Tab „Bewertungen“ auf der Seite des Compliance-Managers. Klicken Sie dort auf das Symbol „Bewertungen hinzufügen“, um den Prozess zu starten.
Schritt 2: Überprüfen Sie den Microsoft-Compliance-Score Ihrer Organisation
Sobald Sie Compliance Manager-Bewertungen erstellt haben, besteht Schritt 2 darin, die Compliance-Punktzahl Ihrer Organisation zu überprüfen. Es bewertet den Fortschritt, den Ihre Organisation bei der Anpassung an die empfohlenen Verbesserungsmaßnahmen von Microsoft gemacht hat.
Die Compliance-Punktzahl ist keine Bestehens- oder Durchfallbewertung, sondern unterstützt Compliance-Administratoren vielmehr dabei, den Compliance-Status ihrer Organisation zu verstehen, beispielsweise Maßnahmen basierend auf Compliance-Risikobewertungen zu priorisieren.
Um auf Ihre Microsoft-Compliance-Punktzahl zuzugreifen, klicken Sie auf den Link compliance.microsoft.com.
Zusätzlich verweisen Sie bitte auf die folgenden Unterabschnitte für Anleitungen zur Interpretation der Compliance-Punktzahl und zur Bestimmung des Ansatzes für die „Verbesserungsmaßnahmen“.
Überprüfen Sie Lösungen, die sich auf Ihre Punktzahl auswirken
Microsoft Purview Compliance Manager bietet 2 Funktionen, die Sicherheits– und Compliance-Administratoren helfen. Sie verbessern die Punktzahl ihrer Organisation, indem sie Lösungen überprüfen, um zu sehen, wie sie sich auf ihre Punktzahl auswirken.
Darüber hinaus analysieren Administratoren die „Compliance-Score-Aufschlüsselung“, um Verbesserungsmaßnahmen zu überprüfen und anzugehen. Eine ausführliche Diskussion folgt im nächsten Unterabschnitt.
Was die Lösungen betrifft, präsentiert die Compliance-Manager-Übersicht Registerkarte die wichtigsten Maßnahmen, die einen erheblichen Einfluss auf Ihre Compliance-Punktzahl haben. Um auf diese Lösungen zuzugreifen, scrollen Sie nach unten zum Abschnitt „Lösungen, die Ihre Punktzahl beeinflussen“.
In diesem Abschnitt bewerten Sie die Lösung, ihren Punktzahlbeitrag und finden einen Link zu zusätzlichen Maßnahmen, die ergriffen werden, um Ihre Punktzahl zu verbessern.
Lesen Sie auch ISO 27001 Compliance-Checkliste – Audit-Anforderungen
Überprüfen Sie die Compliance-Score-Aufschlüsselung.
Ihre Organisation Gesamtkompatibilität Score bietet lediglich einen numerischen Wert. Um diesen Wert jedoch zu verstehen, ist der erste Schritt erforderlich: Die Untersuchung der „Zusammensetzung des Compliance-Scores“.
Die Aufschlüsselung zeigt den Bericht in 10 Kategorien, die jeweils einem bestimmten Score zugeordnet sind. Darüber hinaus bietet der Bericht in jeder Kategorie zwei wichtige Informationen: abgeschlossene und ausstehende Aktionen sowie einen Link zum Anzeigen von Verbesserungsmaßnahmen in der Klasse.
Um die Microsoft Compliance-Zusammensetzung für Ihre Microsoft 365-Umgebung abzurufen, scrollen Sie auf der Übersichtsseite des Compliance Manager nach unten.
Beachten Sie die Hinweise, um die bewerteten Compliance-Aktivitäten in jeder Kategorie zu verstehen. Darüber hinaus können Sie, wenn Sie die Verbesserungsmaßnahmen anzeigen möchten, die für die Beseitigung erforderlich sind, auf den Link „Verbesserungsmaßnahmen anzeigen“ klicken.
Wir besprechen dies ausführlich in Schritt 3 später in dieser Anleitung.
Schritt 3: Erfüllen Sie die Office 365-Sicherheits- und Compliance-Anforderungen, indem Sie Verbesserungsmaßnahmen überprüfen
In diesem Abschnitt führen wir Sie durch die Schritte zur Verbesserung des Compliance-Scores Ihrer Organisation. Wir skizzieren den Prozess der Überprüfung von Verbesserungsmaßnahmen durch die „Aufschlüsselung des Compliance-Scores.“
Um die empfohlenen Verbesserungsmaßnahmen des Purview-Compliance-Managers zu überprüfen und umzusetzen, scrollen Sie einfach zum Abschnitt „Aufschlüsselung des Compliance-Scores“. Der Compliance-Manager unterteilt Ihren Score in 10 Kategorien.
In jeder Kategorie klicken Sie auf „Verbesserungsmaßnahmen anzeigen“, um die empfohlenen Maßnahmen zu sehen.
Öffnen Sie als Nächstes die Kategorie im Tab „Verbesserungsmaßnahmen“, wie vom Compliance-Manager angegeben, und überprüfen Sie die Maßnahmen, die erforderlich sind, um dieses Segment zu bestehen.
Auf dieser Seite haben Sie verschiedene Handlungsoptionen. Zum Beispiel können Sie alle Elemente in der Kategorie einem Teammitglied zuweisen.
Alternativ können Sie wählen, selbst an einer Verbesserungsmaßnahme zu arbeiten, indem Sie darauf klicken. Die Seite bietet eine „Anleitung zur Umsetzung“.
Liefern Sie außerdem Nachweise über den Registerkarte „Nachweise“.
Nach Abschluss der empfohlenen Maßnahmen klicken Sie auf die Schaltfläche „Implementierungsdetails bearbeiten“, um den Status zu ändern. Wiederholen Sie diesen Vorgang für alle Implementierungsmaßnahmen.
Schritt 4: Alarmrichtlinien definieren und die Einhaltung überwachen
Nachdem Sie die Schritte 1 bis 3 abgeschlossen haben, überwachen Sie die Einhaltung aktiv. Erstellen Sie dazu Alarmrichtlinien, die es Ihnen ermöglichen, Ereignisse zu überwachen und Benachrichtigungen für Vorfälle zu erhalten, die die Fähigkeit Ihrer Organisation beeinträchtigen, die Office 365 Sicherheit und Einhaltung zu gewährleisten.
Um Ihre Alarmrichtlinien zu definieren, greifen Sie auf den Tab „Alarmrichtlinien“ zu und klicken Sie auf die Schaltfläche „+ hinzufügen“. Beachten Sie das untenstehende Screenshot, das die verschiedenen Abschnitte einer Alarmrichtlinie hervorhebt.
Beim Erstellen einer Alarmrichtlinie müssen Sie die Übereinstimmungsbedingungen angeben, die Sie überwachen möchten. Legen Sie außerdem die Aktionen fest, die die Alarmrichtlinie ausführen soll.
Im Abschnitt Aktionen legen Sie die Schwere der Alarme fest und wählen eine Benachrichtigungsmethode aus.
Sobald Sie Ihre Compliance-Manager-Alarmrichtlinien konfiguriert haben, gehen Sie zum Tab „Alarme“, um generierte Alarme anzuzeigen. Der Überblicks-Tab bietet Informationen zur Richtlinie.
Sie können auch bestimmte Aktionen auf der Richtlinie durchführen, indem Sie auf die Schaltfläche „Aktionen“ klicken. Darüber hinaus zeigt der Tab „Ereignisprotokoll“ alle von der Richtlinie generierten Alarme an.
Office 365 Compliance: Sicherheits- und Compliance-Anforderungen erfüllen Abschluss
Zusammenfassend ist es für Organisationen entscheidend, die Sicherheits- und Compliance-Anforderungen in Office 365 zu erfüllen, um ihre sensiblen Daten zu schützen und die regulatorische Compliance aufrechtzuerhalten. Durch Befolgen der in diesem Artikel dargelegten Schritte navigieren Unternehmen durch die Compliance-Landschaft.
Im ersten Schritt dieses Leitfadens betonen wir die Bedeutung der Definition von Compliance-Bewertungen, die es Organisationen ermöglichen, ihren aktuellen Compliance-Status genau zu bewerten. Dann hebt Schritt 2 die Bedeutung der Überprüfung des Microsoft Compliance Score hervor, um Bereiche zu identifizieren, die Aufmerksamkeit und Verbesserung erfordern.
Schritt 3 betont die Notwendigkeit, die empfohlenen Verbesserungsmaßnahmen gründlich zu überprüfen und umzusetzen, um identifizierte Compliance-Lücken zu beheben und die Sicherheit zu verbessern. Dieser Schritt stellt sicher, dass Organisationen mit den Sicherheits- und Compliance-Anforderungen von Office 365 übereinstimmen.
Zu guter Letzt konzentriert sich Schritt 4 auf die Erstellung von Warnrichtlinien, die eine kontinuierliche Überwachung von Compliance-Ereignissen ermöglichen. Durch schnelles Reagieren auf Compliance-Warnungen minimieren Organisationen Risiken und erhalten eine sichere Umgebung.
Indem Organisationen diesen Schritten folgen, navigieren sie effektiv durch die Office 365-Compliance-Landschaft und halten ihre Verpflichtung zur Datensicherheit und regulatorischen Compliance aufrecht. Die Umsetzung dieser Praktiken gewährleistet eine robuste Sicherheitsposition und sorgt für Ruhe für Unternehmen und ihre Kunden.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/