Office 365 Compliance: Répondez aux exigences de sécurité et de conformité. Êtes-vous l’administrateur de conformité Office 365 de votre organisation qui a besoin de ces exigences? Ce guide est spécifiquement conçu pour vous aider à accomplir cela.
L’article commence par une vue d’ensemble qui présente le portail de conformité Purview de Microsoft 365 et en décrit les offres. De plus, nous examinons les exigences en matière de licence et de gestion pour la conformité Microsoft 365.
Par la suite, nous explorons la mise en œuvre pratique du portail conforme Microsoft 365 pour répondre aux exigences de sécurité et de conformité.
Plus précisément, la section 2 définit les évaluations de conformité et décrit étape par étape l’examen du score de conformité Microsoft de votre organisation.
La section 3 discute de manière exhaustive des mesures correctives à prendre pour résoudre les problèmes identifiés et améliorer le score de votre organisation. Enfin, nous expliquons comment définir et surveiller les alertes de conformité.
Aperçu des outils de conformité Office 365 pour répondre aux exigences de sécurité et de conformité
Lorsque les organisations transfèrent leurs besoins en matière de technologies de l’information vers le cloud, tel que Microsoft 365, elles doivent faire face à une pression croissante pour répondre aux exigences de sécurité, de confidentialité et réglementaires. Pour répondre à ces besoins, Microsoft propose le « Portail de conformité Microsoft Purview » pour la protection des données.
Ce portail propose divers outils, notamment le Gestionnaire de conformité, les classificateurs de données et d’autres outils de gestion de la confidentialité.
Il est important de noter que les services Microsoft 365, y compris la conformité Microsoft Purview, nécessitent l’attribution de licences appropriées à tous les membres de votre organisation qui accèdent et utilisent le portail.
Par exemple, les membres de l’équipe doivent avoir un abonnement Microsoft 365 E5. Alternativement, les organisations optent pour le complément de conformité Microsoft 365 E5.
Note importante :
Les clients actuellement titulaires de licences pour Enterprise Mobility + Security E3, Office E3 ou Microsoft 365 E3 sont les seuls autorisés par Microsoft à acheter ou à essayer la suite de conformité Microsoft 365 E5 en tant que complément.
Dans les sections suivantes de l’article, nous vous guidons à travers les étapes pour utiliser le portail de conformité Microsoft Purview pour examiner et répondre aux exigences de conformité.
Étape 1 : Définir les évaluations de conformité
Une fois que vous avez confirmé que vous remplissez les conditions de licence, votre première étape pour atteindre la conformité à Office 365 consiste à définir les évaluations du Compliance Manager. Ces évaluations aident les organisations à déterminer les bases nécessaires pour respecter les réglementations spécifiques à l’industrie.
Les entreprises évaluent leur conformité aux réglementations industrielles ou régionales de manière efficace.
De plus, les administrateurs de conformité ont la possibilité de créer une seule évaluation qui englobe plusieurs services Microsoft 365. Par exemple, créez une évaluation ISO qui inclut à la fois Amazon Web Services (AWS) et Microsoft 365.
Pour en savoir plus, consultez le document Microsoft « Créer et gérer des évaluations dans Compliance Manager ».
Lorsque vous êtes prêt à créer des évaluations, accédez à l’onglet Évaluations sur la page du Compliance Manager. Ensuite, cliquez sur l’icône « Ajouter des évaluations » pour commencer le processus.
Étape 2 : Examinez le score de conformité Microsoft de votre organisation.
Une fois que vous avez créé des évaluations de Gestion de la conformité, l’étape 2 consiste à examiner le score de conformité de votre organisation. Il évalue les progrès réalisés par votre organisation pour se conformer aux actions d’amélioration recommandées par Microsoft.
Le score de conformité n’est pas une évaluation de réussite ou d’échec, mais aide plutôt les administrateurs de conformité à comprendre le statut de conformité de leur organisation, tel que prioriser les actions en fonction des évaluations des risques de conformité.
Pour accéder à votre score de conformité Microsoft, cliquez sur le lien compliance.microsoft.com.
De plus, veuillez vous référer aux sous-sections suivantes pour des conseils sur l’interprétation du score de conformité et la détermination de l’approche des « Actions d’amélioration ».
Examinez les solutions qui affectent votre score
Microsoft Purview Compliance Manager propose 2 fonctionnalités qui aident les administrateurs de sécurité et de conformité. Ils améliorent le score de leur organisation en examinant les solutions pour voir comment elles affectent leur score.
De plus, les administrateurs analysent le « détail du score de conformité » pour examiner et traiter les actions d’amélioration. Une discussion détaillée suit dans la sous-section suivante.
En ce qui concerne les solutions, l’onglet de vue d’ensemble du gestionnaire de conformité présente les principales actions ayant un impact significatif sur votre score de conformité. Pour accéder à ces solutions, faites défiler jusqu’à la section « Solutions qui affectent votre score ».
Dans cette section, vous évaluez la solution, sa contribution au score et trouvez un lien vers des actions supplémentaires visant à améliorer vos scores.
Examiner le détail du score de conformité
Votre organisation le score de conformité global score ne donne qu’une valeur numérique. Cependant, pour comprendre ce score, il faut faire un premier pas : examiner la « décomposition du score de conformité ».
La décomposition présente le rapport en 10 catégories, chacune attribuée à un score spécifique. De plus, dans chaque catégorie, le rapport fournit 2 informations cruciales : les actions accomplies et les actions en suspens, ainsi qu’un lien pour consulter les actions d’amélioration dans la classe.
Pour accéder à la décomposition de la conformité Microsoft pour votre environnement Microsoft 365, faites défiler la page de l’onglet Vue d’ensemble du Gestionnaire de conformité.
Reportez-vous aux notes pour comprendre les activités de conformité évaluées dans chaque catégorie. De plus, si vous souhaitez consulter les actions d’amélioration qui nécessitent une remédiation, cliquez sur le lien « Afficher les actions d’amélioration ».
Nous en discutons en détail dans l’étape 3 plus loin dans ce guide.
Étape 3 : Rencontrez les exigences de sécurité et de conformité Office 365 en examinant les actions d’amélioration
Dans cette section, nous vous guidons à travers les étapes pour améliorer le score de conformité de votre organisation. Nous décrivons le processus de révision des Actions d’Amélioration à travers la « décomposition du score de conformité ».
Pour examiner et agir sur les Actions d’Amélioration recommandées par le Gestionnaire de Conformité Purview, faites simplement défiler jusqu’à la section « décomposition du score de conformité ». Le Gestionnaire de Conformité décompose votre score en 10 catégories.
Pour chaque catégorie, cliquez sur « Afficher les actions d’amélioration » pour voir les actions recommandées.
Ensuite, ouvrez la catégorie dans l’onglet Actions d’Amélioration comme indiqué par le Gestionnaire de Conformité, et examinez les actions requises pour passer ce segment.
Sur cette page, vous disposez de diverses options d’action. Par exemple, attribuez tous les éléments de la catégorie à un membre de l’équipe.
Sinon, choisissez de travailler sur une action d’amélioration vous-même en cliquant dessus. La page fournit un « comment mettre en œuvre ».
Fournissez également des preuves en utilisant l’onglet des preuves.
Une fois les actions recommandées terminées, cliquez sur le bouton « Modifier les détails de mise en œuvre » pour changer le statut. Répétez cette procédure pour toutes les actions de mise en œuvre.
Étape 4 : Définir les politiques d’alerte et surveiller les alertes de conformité
Une fois les étapes 1 à 3 terminées, surveillez activement les événements de conformité. Pour ce faire, créez des politiques d’alerte, qui vous permettent de surveiller et de recevoir des notifications pour les événements impactant la capacité de votre organisation à respecter la sécurité et la conformité de Office 365.
Pour définir vos politiques d’alerte, accédez à l’onglet « Politiques d’alerte » et cliquez sur le bouton « + Ajouter ». Référez-vous à la capture d’écran ci-dessous, qui met en évidence les différentes sections d’une politique d’alerte.
Lors de la création d’une alerte politique, vous devez spécifier les conditions de correspondance que vous souhaitez surveiller. De plus, déterminez les actions que vous souhaitez que la politique d’alerte exécute.
Dans la section des actions, définissez la gravité des alertes et sélectionnez une méthode de notification.
Une fois que vous avez configuré vos politiques d’alerte Compliance Manager, allez à l’onglet « Alertes » pour voir les alertes générées. L’onglet Aperçu fournit des informations sur la politique.
Prenez également certaines actions sur la politique en cliquant sur le bouton « Actions ». De plus, l’onglet « Journal des événements » affiche toutes les alertes générées par la politique.
Conformité Office 365 : Respect des exigences en matière de sécurité et de conformité Conclusion
En conclusion, répondre efficacement aux exigences en matière de sécurité et de conformité dans Office 365 est crucial pour les organisations afin de protéger leurs données sensibles et de maintenir la conformité réglementaire. En suivant les étapes décrites dans cet article, les entreprises peuvent naviguer dans le paysage de la conformité.
Dans la première étape de ce guide, nous mettons l’accent sur l’importance de définir les évaluations de conformité, permettant aux organisations d’évaluer précisément leur posture de conformité actuelle. Ensuite, la deuxième étape met en évidence l’importance de passer en revue le Score de Conformité de Microsoft pour identifier les domaines nécessitant une attention et une amélioration.
L’étape 3 met l’accent sur la nécessité de passer en revue de manière approfondie et de mettre en œuvre les actions d’amélioration recommandées pour traiter les lacunes de conformité identifiées et renforcer la sécurité. Cette étape garantit que les organisations restent conformes aux exigences de sécurité et de conformité d’Office 365.
Enfin, la quatrième étape se concentre sur la création de politiques d’alerte, permettant une surveillance continue des événements de conformité. En répondant rapidement aux alertes de conformité, les organisations atténuent les risques et maintiennent un environnement sécurisé.
En suivant ces étapes, les organisations naviguent efficacement dans le paysage de conformité d’Office 365 et respectent leur engagement envers la sécurité des données et la conformité réglementaire. La mise en œuvre de ces pratiques garantit une posture de sécurité robuste et la tranquillité d’esprit pour les entreprises et leurs clients.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/