Freigeben über

Erstellen von benutzerdefinierten Bewertungen (Vorschau) im Compliance-Manager

  • Artikel

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Der Compliance-Manager bietet die Möglichkeit, eine vorlage für gesetzliche Bestimmungen zu ändern, indem Steuerelemente und Verbesserungsaktionen hinzugefügt werden, die Ihren Anforderungen zum Erstellen einer benutzerdefinierten Bewertung entsprechen. Zuerst kopieren Sie eine Verordnung, fügen dann Steuerelemente und Verbesserungsaktionen und Dienste hinzu und veröffentlichen sie dann, damit Sie sie für Bewertungen verwenden können. In diesem Artikel wird erläutert, wie Sie eine Verordnung kopieren und ändern, um eine angepasste Bewertung zu erstellen.

Anpassen einer Regelung

Sie können Änderungen an einer vorhandenen Microsoft-Vorlage für gesetzliche Bestimmungen vornehmen, um sie an Ihre Anforderungen anzupassen. Wenn Sie eine Regelung anpassen:

  • Er erbt alle Steuerelemente und Aktionen der übergeordneten Regulation.
  • Es erbt automatische Updates für die von Microsoft verwalteten Steuerelemente und automatisch getestete Aktionen, mit Ausnahme aller Aktionen, die Sie ändern.
  • Sie können einem Steuerelement weitere Aktionen hinzufügen, die bereits in anderen Steuerelementen vorhanden sind.
  • Sie können eigene Aktionen und Steuerelemente erstellen.
  • Sie können Dienste hinzufügen.

Hinweis

Das Kopieren einer Premium-Verordnung aktiviert die Regulierung für Ihre organization und verbraucht eine Lizenz dafür. Mit der Lizenz können Sie mehrere Kopien einer Verordnung erstellen und mehrere Bewertungen aus einer kopierten Verordnung erstellen. Erfahren Sie mehr über die Lizenzierung von Regulierungen.

Updates und Versionsverwaltung

Wenn Sie eine Verordnung anpassen, erbt sie alle Details, Steuerelemente und Aktionen von der übergeordneten Regelung. Die angepasste Verordnung erhält Updates von Microsoft, wenn Änderungen an der zugehörigen Verordnung oder dem zugehörigen Produkt vorgenommen werden. Wenn Sie jedoch eine Aktion ändern, die automatisch getestet wird, übernimmt Ihr organization das Testen und die Implementierung, und die Aktion empfängt keine Updates von Microsoft.

Tipp

Es wird empfohlen, vorerst keine Änderungen an einer kopierten und veröffentlichten Verordnung vorzunehmen, da alle Udpates nicht im Versionsverlauf widerzuspiegeln sind. Eine Versionsverwaltungserfahrung, die alle Updates für angepasste Vorschriften widerspiegelt, ist in unserer Produktroadmap für die nahe Zukunft enthalten.

Schritte zum Anpassen einer Verordnung

  1. Navigieren Sie im Compliance-Manager zur Seite Vorschriften .

  2. Aktivieren Sie das Kontrollkästchen neben dem Namen der Verordnung, die Sie anpassen möchten.

  3. Wählen Sie Regelung anpassen oberhalb der Liste der Vorschriften aus.

  4. Wählen Sie im Dialogfeld Kopie erstellen von... die Option Kopieren aus.

Die Kopie der Bewertung wird erstellt, und die Detailseite der Bewertung wird geöffnet.

Der Name der Verordnung wird automatisch erstellt, beginnend mit "Erweiterung", gefolgt vom Namen der Verordnung, gefolgt von "Kopie 1". Wenn Sie beispielsweise die ISO 27005:2018-Verordnung kopieren, lautet der Name der kopierten Verordnung "Erweiterung ISO 27005:2018 Copy 1".

Tipp

Nachdem Sie die Verordnung veröffentlicht haben, können Sie die kopierte Verordnung bearbeiten , um den Titel zu ändern oder die Beschreibung zu ändern.

Auf der Registerkarte Steuerelemente werden alle Steuerelemente aufgelistet, die von der ursprünglichen oder übergeordneten Regelung geerbt wurden. Der Dienst listet die Dienste auf, für die die Bewertung gilt, und Sie können der Bewertung weitere Dienste hinzufügen.

Die kopierte Verordnung verfügt über eine status Entwurf und kann erst zum Erstellen einer Bewertung verwendet werden, wenn Sie sie veröffentlichen. Um auf der Seite Verordnungen nach Ihrer neu kopierten Verordnung zu suchen, legen Sie den Filter Status auf Entwurf fest, um sie und alle anderen kopierten, noch nicht veröffentlichten Vorschriften anzuzeigen.

Eine kopierte Verordnung kann nicht gelöscht werden.

Hinzufügen von Steuerelementen

Auf der Registerkarte Steuerelemente der Detailseite der kopierten Verordnung werden alle Steuerelemente der zugrunde liegenden Verordnung aufgelistet. Sie können Eigene Steuerelemente hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie auf der Registerkarte Steuerelemente der Verordnung steuerelement erstellen aus. Der Flyoutbereich Steuerelement erstellen wird angezeigt.

  2. Geben Sie einen Titel für das Steuerelement ein.

  3. Geben Sie eine Steuerelement-ID ein. Dies muss eine eindeutige Zahl sein, bis zu 150 Zeichen. Die ID darf zu keinem vorhandenen Steuerelement in dieser Bewertung oder in einer anderen Verordnung gehören.

  4. Wählen Sie im Dropdownmenü eine Steuerelementfamilie aus. Wenn der gewünschte Name der Steuerelementfamilie nicht als Option aufgeführt ist, können Sie wie folgt einen neuen Familiennamen erstellen:

    • Wählen Sie im Dropdownmenü Steuerelementfamilie die Option Neu erstellen aus.
    • Geben Sie im Feld Name der Steuerelementfamilie einen Namen für die neue Familie ein. Dieser Name der Steuerelementfamilie wird als Dropdownoption hinzugefügt, nachdem Sie das Steuerelement erstellt haben.

  5. Geben Sie eine optionale Beschreibung für das Steuerelement ein.

  6. Wählen Sie Erstellen aus.

Nachdem Sie das Steuerelement erstellt haben, gelangen Sie zur Detailseite für das Steuerelement, das Sie erstellt haben. Der nächste Schritt besteht darin, Verbesserungsaktionen mit dem Steuerelement zu verknüpfen.

Hinzufügen von Verbesserungsaktionen zu Steuerelementen

Auf der Registerkarte Ihre Verbesserungsaktionen auf der Seite mit den Steuerelementdetails können Sie Aktionen aus der übergeordneten Verordnung importieren oder eigene Aktionen erstellen.

Importaktionen

Sie können alle anderen Verbesserungsaktionen, die in anderen Steuerelementen innerhalb der übergeordneten Regelung vorhanden sind, in ein Steuerelement importieren. Wählen Sie Import actions (Aktionen importieren) aus. Im Flyoutbereich Zu importierende Aktionen auswählen können Sie alle Aktionen auswählen, indem Sie das Kontrollkästchen neben der Spaltenüberschrift Verbesserungsaktionen aktivieren. Sie können auch einzelne Aktionen überprüfen, indem Sie das Kontrollkästchen neben den Namen aktivieren.

Nachdem Sie die gewünschten Aktionen ausgewählt haben, wählen Sie Importieren aus.

Erstellen von Aktionen

Sie können eigene Verbesserungsaktionen erstellen, die Sie Ihrer kopierten Verordnung hinzufügen können, indem Sie die folgenden Schritte ausführen.

  1. Geben Sie einen Titel für die Verbesserungsaktion ein.

  2. Wählen Sie im Dropdownmenü einen Score-Wert aus. Score-Werte stellen die maximale Anzahl von Punkten dar, die für den Abschluss der Aktion vergeben werden. Werte werden basierend darauf zugewiesen, ob es sich bei der Aktion um präventive, detektive oder korrigierende Maßnahmen handelt und ob sie obligatorisch oder willkürlich sind. Lesen Sie diese Erläuterung der Bewertungswerte , um zu sehen, welche Zahl welchem Aktionstyp zugewiesen ist.

  3. Wählen Sie unter Dienste im Dropdownmenü einen Dienst aus, für den die Aktion gilt.

  4. Wenn die Aktion für den Microsoft 365-Dienst gilt, wählen Sie unter Lösung im Dropdownmenü die entsprechende Lösung aus.

  5. Geben Sie eine optionale Beschreibung für die Aktion ein.

  6. Wählen Sie Erstellen aus.

Nachdem die Aktion erstellt wurde, gelangen Sie zurück zur Detailseite des Steuerelements, und die soeben erstellte Verbesserungsaktion wird auf der Registerkarte Ihre Verbesserungsaktionen aufgeführt.

Dienste hinzufügen

Auf der Registerkarte Dienste werden die Dienste aufgelistet, die für die übergeordnete Regelung gelten. Sie können einen Dienst hinzufügen, der für diese Verordnung verfügbar ist, indem Sie Verfügbare Dienste hinzufügen und einen oder mehrere Dienste auswählen. Wenn keine Dienste aufgeführt sind, können Sie einen Dienst erstellen und der Verordnung hinzufügen.

Um Einen eigenen Dienst zu erstellen, wählen Sie Dienst erstellen aus. Geben Sie im Flyoutbereich einen Namen und eine Beschreibung für den Dienst ein, und wählen Sie dann Speichern aus. Nach der Veröffentlichung der Verordnung ist der hinzugefügte Dienst eine verfügbare Option, wenn Sie weitere Kopien derselben Verordnung erstellen.

Änderungen durch Veröffentlichen abschließen

Nachdem Sie Steuerelemente hinzugefügt und Verbesserungsaktionen mit der kopierten Verordnung verknüpft haben, müssen Sie die Änderungen veröffentlichen, um mit der Verwendung der erweiterten Verordnung für Bewertungen zu beginnen.

  1. Wechseln Sie zur Detailseite der erweiterten Verordnung.

  2. Wählen Sie in der oberen rechten Ecke Vorlage veröffentlichen aus.

Nachdem Sie die Vorlage veröffentlicht haben, wird sie auf der Seite "Vorschriften " aufgeführt, und sie ist für die Erstellung der Bewertung bereit. Die status der Verordnung, bei der es sich um eine Filteroption handelt, ist jetzt Bereit für die Verwendung anstelle von Entwurf.

Zu den einfachen Möglichkeiten, nach einer kopierten Verordnung auf Ihrer Seite "Verordnungen " zu suchen, gehören:

  • Legen Sie den Filter Erstellt von auf Ihren Namen fest.
  • Wählen Sie die Spalte Benutzerdefinierten Inhalt enthält aus, um nach dem Wert True zu sortieren. True gibt an, dass die Verordnung angepasst wurde.

Hinweis

Sie können eine Bewertung aus einer kopierten Verordnung erst erstellen, wenn Sie sie veröffentlichen, indem Sie Vorlage veröffentlichen auswählen.

Bearbeiten einer kopierten Verordnung

Nachdem Sie eine kopierte Verordnung veröffentlicht haben, können Sie ihren Namen ändern, die Beschreibung ändern und weiterhin Steuerelemente und Aktionen hinzufügen und bearbeiten. Um eine Verordnung zu bearbeiten, wählen Sie sie aus der Liste auf der Seite Verordnungen aus . Wählen Sie auf der Seite mit den Regulierungsdetails die Auslassungspunkte (...) in der oberen rechten Ecke und dann Regulierung bearbeiten aus.

An diesem Punkt wird eine Arbeitskopie der Verordnung erstellt, damit Sie Änderungen vornehmen und Ihre Arbeit in Bearbeitung speichern können, ohne die veröffentlichte Kopie zu überschreiben. Wenn Sie mit den Bearbeitungen fertig sind, müssen Sie sie erneut veröffentlichen, indem Sie in der oberen rechten Ecke Vorlage veröffentlichen auswählen. Wenn Sie Vorlage veröffentlichen auswählen, wird ein Flyoutbereich Überprüfen und veröffentlichen angezeigt, in dem Sie Ihre Änderungen überprüfen und Veröffentlichungshinweise hinzufügen können. Wählen Sie im Flyoutbereich Vorlage veröffentlichen aus, um die Änderungen zu speichern und Ihre Verordnung erneut zu veröffentlichen.

Erstellen mehrerer Kopien derselben Verordnung

Sie können mehrere Kopien einer Verordnung erstellen, sodass Sie sie auf unterschiedliche Weise anpassen können. Möglicherweise möchten Sie mehrere Versionen einer Verordnung verwenden, wenn Sie unterschiedliche Steuerungskonfigurationen erstellen oder nur bestimmte Dienste für dieselbe Verordnung einschließen und dann Bewertungen basierend auf diesen Erweiterungen erstellen möchten.

Mehrere Kopien werden automatisch mit Nummern benannt, die an den Namen angefügt werden. Wenn Sie beispielsweise zwei Kopien der ISO 27005:2018-Verordnung erstellen, werden diese wie folgt benannt: "Erweiterung ISO 27005:2018 Copy 1" und "Extension ISO 27005:2018 Copy 2".

Es wird empfohlen, die Beschreibungen erweiterter Vorschriften zu bearbeiten, damit Sie klar erkennen können, wie sich diese unterscheiden oder was sie bewerten sollen. So bearbeiten Sie die Beschreibung:

  1. Wechseln Sie zur Detailseite der Verordnung.

  2. Wählen Sie im Abschnitt Übersicht unter Details die Option Details bearbeiten aus. Der Flyoutbereich Vorlagendetails bearbeiten wird angezeigt.

  3. Geben Sie im Feld Beschreibung eine ausführliche Beschreibung ein.

  4. Wählen Sie Speichern.