Соблюдение стандартов Office 365: Соответствие требованиям безопасности и соответствия. Вы являетесь администратором Office 365 Office 365 безопасности соблюдения в вашей организации, который нуждается в этих требованиях? Это руководство специально разработано, чтобы помочь вам в этом.
Статья начинается с обзора, в котором представлен портал соответствия Microsoft 365 Purview и описаны его возможности. Кроме того, мы рассмотрим требования к лицензированию и управлению для соответствия Microsoft 365 Соответствие.
Затем мы рассмотрим практическое внедрение соответствующего портала соответствия Microsoft 365, чтобы удовлетворить требования безопасности и соответствия.
В частности, раздел 2 определяет оценки соответствия и пошаговое описание для проверки оценки соответствия вашей организации в Microsoft.
Раздел 3 подробно обсуждает меры по устранению выявленных проблем и повышению рейтинга вашей организации. Наконец, мы объясняем, как определить и отслеживать сигналы соответствия.
Обзор инструментов соответствия Office 365 для выполнения требований безопасности и соответствия
Поскольку организации переносят свои ИТ-потребности в облако, такое как Microsoft 365. Поскольку они сталкиваются с растущим давлением для выполнения требований безопасности, конфиденциальности и регулирования. Для решения этих потребностей Microsoft предлагает “Портал соответствия Microsoft Purview” для защиты данных.
Этот портал предлагает различные инструменты, включая Менеджер соответствия, Классификаторы данных и другие инструменты управления конфиденциальностью.
Важно отметить, что для использования служб Microsoft 365, включая соблюдение нормативных требований Microsoft Purview, необходимо назначить подходящие лицензии всем членам вашей организации, которые получают доступ к порталу и используют его.
Например, участникам команды необходима подписка Microsoft 365 E5. В качестве альтернативы организации могут выбрать дополнение Microsoft 365 E5 Compliance.
Важное замечание:
Клиенты, в настоящее время имеющие лицензии на Enterprise Mobility + Security E3, Office E3 или Microsoft 365 E3, единственные, кого Microsoft разрешает приобретать или пробовать набор средств соблюдения нормативов Microsoft 365 E5 Compliance в качестве дополнения.
В следующих разделах статьи мы проведем вас через шаги использования портала соблюдения нормативов Microsoft Purview для проверки и выполнения требований по соблюдению нормативов.
Шаг 1: Определение оценок соблюдения
После того как вы подтвердите, что соответствуете лицензионным требованиям, ваш первый шаг к соблюдению Office 365 – это определение оценок Compliance Manager. Эти оценки помогают организациям определить базовые требования, необходимые для соблюдения отраслевых регуляций.
Предприятия эффективно оценивают свое соблюдение отраслевых или региональных регуляций.
Кроме того, администраторы по соблюдению имеют возможность создать единую оценку, охватывающую несколько служб Microsoft 365. Например, создайте оценку ISO, которая включает как Amazon Web Services (AWS), так и Microsoft 365.
Чтобы узнать больше, обратитесь к документу Microsoft «Создание и управление оценками в Compliance Manager».
Когда вы будете готовы создать оценки, перейдите на вкладку Assessments на странице Compliance Manager. Затем нажмите на значок «Добавить оценки», чтобы начать процесс.
Шаг 2: Просмотрите оценку соблюдения Microsoft вашей организации
После создания оценок Менеджера соответствия, шаг 2 – это проверка оценки соответствия вашей организации. Она оценивает прогресс, достигнутый вашей организацией в выравнивании с рекомендуемыми действиями по улучшению Microsoft.
Оценка соответствия не является оценкой на проход или провал, а помогает администраторам по соответствию понять статус соответствия их организации, такой как приоритизация действий на основе оценок по соответствию рисков.
Чтобы получить доступ к вашей оценке соответствия Microsoft, перейдите по ссылке compliance.microsoft.com.
Кроме того, обратитесь к следующим подразделам для руководства по интерпретации оценки соответствия и определению подхода к “Действиям по улучшению”.
Просмотрите решения, влияющие на вашу оценку
Microsoft Purview Compliance Manager предлагает 2 функции, которые помогают администраторам по безопасности и соблюдению правил. Они улучшают оценку их организации, рассматривая решения, чтобы увидеть, как они влияют на их оценку.
Кроме того, администраторы анализируют “Разбивку оценки соблюдения” для рассмотрения и устранения действий по улучшению. Подробное обсуждение следует в следующем подразделе.
Когда речь идет о решениях, вкладка обзора менеджера по соблюдению представляет топовые действия, которые имеют значительное влияние на вашу оценку соблюдения. Чтобы получить доступ к этим решениям, прокрутите вниз до раздела “Решения, влияющие на вашу оценку”.
В этом разделе вы оцениваете Решение, его вклад в оценку и находите ссылку на дополнительные действия, которые принимаются для улучшения ваших оценок.
Также читайте ISO 27001 Compliance Checklist – Audit Requirements
Рассмотрите Разбивку оценки соблюдения
Ваш организация общий уровень соответствия оценка просто предлагает числовую величину. Однако, чтобы понять эту оценку, необходимо сделать первый шаг: изучить “Разбивку оценки соответствия”.
Разбивка представляет отчет в 10 категориях, каждой из которых присвоен определенный балл. Кроме того, в каждой категории отчет предоставляет 2 важных элемента информации: выполненные и невыполненные действия, а также ссылку для просмотра действий по улучшению в классе.
Чтобы получить доступ к разбивке соответствия Microsoft для вашей среды Microsoft 365, прокрутите вниз на вкладке “Обзор” страницы “Менеджер соответствия”.
Обратитесь к примечаниям, чтобы понять оценку соответствия в каждой категории. Более того, если вы хотите просмотреть действия по улучшению, которые требуют исправления, нажмите ссылку “Просмотреть действия по улучшению”.
Мы обсуждаем это подробно в шаге 3 позже в этом руководстве.
Шаг 3: Удовлетворите требования к безопасности и соответствию Office 365, просмотрев действия по улучшению
В этом разделе мы расскажем вам о шагах по улучшению показателя соблюдения вашей организации. Мы опишем процесс рассмотрения Улучшенных Действий через раздел “Разбивка показателя соблюдения”.
Для рассмотрения и выполнения Улучшенных Действий, рекомендованных Менеджером соблюдения Purview, просто прокрутите страницу вниз до раздела “Разбивка показателя соблюдения”. Менеджер соблюдения разбивает ваш показатель на 10 категорий.
Для каждой категории нажмите “Просмотреть улучшенные действия”, чтобы увидеть рекомендуемые действия.
Затем откройте категорию во вкладке Улучшенные Действия, указанной Менеджером соблюдения, и рассмотрите действия, необходимые для прохождения этого сегмента.
На этой странице у вас есть различные варианты действий. Например, назначьте все элементы в категории члену команды.
В противном случае, выберите выполнение улучшенного действия самостоятельно, кликнув на него. На странице предоставлена информация “как реализовать”.
Также предоставьте доказательства, используя вкладку “доказательства”.
После выполнения рекомендованных действий нажмите кнопку “Изменить детали реализации”, чтобы изменить статус. Повторите этот процесс для всех действий по реализации.
Шаг 4: Определите политики оповещения и мониторинг соблюдения правил
После завершения шагов с 1 по 3, активно мониторьте соблюдение правил. Для этого создайте политики оповещения, которые позволят вам мониторить и получать уведомления о событиях, влияющих на способность вашей организации соблюдать безопасность и соблюдение правил Office 365.
Чтобы определить свои политики оповещения, перейдите на вкладку “Политики оповещения” и нажмите кнопку “+ добавить”. Обратитесь к скриншоту ниже, который выделяет различные разделы политики оповещения.
При создании политики оповещения , необходимо указать условия совпадения, которые вы хотите мониторить. Кроме того, определите действия, которые вы хотите, чтобы выполняла политика оповещения.
В разделе действий определите степень серьезности оповещений и выберите метод уведомления.
После того как вы сконфигурировали политики оповещения Compliance Manager, перейдите на вкладку “Оповещения”, чтобы просмотреть сгенерированные оповещения. Вкладка Обзор предоставляет информацию о политике.
Также можно выполнить определенные действия с политикой, нажав кнопку “Действия”. Кроме того, вкладка “Журнал событий” отображает все оповещения, сгенерированные политикой.
Также ознакомьтесь с Как реализовать управление доступом на основе ролей в Office 365
Соблюдение норм и стандартов безопасности в Office 365: Заключение
В заключение, эффективное соблюдение норм и требований по соблюдению в Office 365 имеет важное значение для организаций в защите их чувствительных данных и поддержании регуляторного соблюдения. Следуя предложенным шагам в этой статье, компании ориентируются в области соблюдения норм и стандартов.
В 1 шаге этого руководства мы подчеркиваем важность определения оценок соответствия, позволяя организациям точно оценить свою текущую позицию в области соответствия. Затем шаг 2 подчеркивает значимость обзора показателя Соответствия Microsoft для выявления областей, требующих внимания и улучшения.
Шаг 3 подчеркивает необходимость внимательного обзора и внедрения рекомендуемых действий по улучшению для устранения выявленных пробелов в соответствии и повышения уровня безопасности. Этот шаг гарантирует, что организации остаются в соответствии с требованиями по безопасности и соответствию Office 365.
Наконец, шаг 4 фокусируется на создании политик оповещений, обеспечивая непрерывное мониторинг событий соответствия. Быстро реагируя на оповещения о соответствии, организации снижают риски и поддерживают безопасную среду.
Следуя этим шагам, организации эффективно ориентируются в области соответствия Office 365 и соблюдают свои обязательства по безопасности данных и регулирующему соответствию. Внедрение этих практик гарантирует надежное положение в области безопасности и уверенность для бизнеса и их клиентов.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/