준수 관리자 설명

  • 6분

Microsoft Purview 준수 관리자는 Microsoft Purview 포털을 통해 제공되는 솔루션 중 하나로, 위험 및 준수 솔루션 집합에 속합니다.

다중 클라우드 환경 전반에서 준수를 자동으로 평가하고 관리하는 데 도움이 되는 Microsoft Purview 준수 관리자입니다. 준수 관리자는 데이터 보호 위험의 상세한 조사부터 제어 수단 구현의 복잡성 관리, 규정과 인증서에 대한 최신 정보 파악, 감사자에게 보고까지 규정 준수 여정 전체를 지원합니다.

준수 관리자는 다음을 제공하여 규정 준수를 간소화하고 위험을 줄입니다.

  • 일반적인 지역 및 산업 규정 및 표준을 기반으로 하는 미리 작성된 평가. 또한 관리자는 사용자 지정 평가를 사용하여 조직에 고유한 규정 준수 요구 사항을 지원할 수 있습니다.
  • 관리자가 조직에 대한 위험 평가를 효율적으로 완료하도록 하는 워크플로 기능
  • 관리자가 조직과 관련 된 규정과 표준을 충족하는 데 사용할 수 있는 단계별 개선 작업 일부 작업은 Microsoft에서 조직을 대신하여 관리합니다. 관리자는 해당 작업에 대한 구현 세부 정보와 감사 결과를 가져옵니다.
  • 준수 점수는 개선 작업을 진행 상황을 측정하여 조직이 전반적인 규정 준수 상태를 이해하도록 돕는 계산입니다.

준수 관리자 대시보드는 현재 준수 점수를 표시하고, 관리자가 주의가 필요한 사항을 확인하도록 하고, 관리자에게 주요 개선 작업을 안내합니다.

Microsoft Purview 포털의 준수 관리자 개요 페이지 스크린샷.

준수 관리자는 여러 데이터 요소를 사용하여 규정 준수 활동을 관리합니다. 관리자가 준수 관리자를 사용하여 규정 준수 활동을 할당, 테스트, 모니터링하는 경우 주요 요소인 컨트롤, 평가, 규정, 개선 작업을 기본적으로 이해하면 도움이 됩니다.

컨트롤

컨트롤은 규정, 표준 또는 정책의 요구 사항입니다. 이는 규정, 표준 또는 정책의 특정 요구 사항을 충족해야 하는 시스템 구성, 조직 프로세스 및 사용자를 평가하고 관리하는 방법을 정의합니다.

준수 관리자는 다음과 같은 유형의 컨트롤을 추적합니다.

  • Microsoft 관리형 컨트롤: Microsoft에게 구현 책임이 있는 Microsoft 클라우드 서비스의 컨트롤
  • 사용자 컨트롤: 고객 관리형 컨트롤을 지칭하기도 하며, 조직에서 구현 및 관리합니다.
  • 공유 컨트롤: 공유 컨트롤의 구현 책임은 조직과 Microsoft가 공동으로 집니다.

규정 준수 관리자는 Microsoft 365 환경을 검사하고, 시스템 설정을 검색하고, 기술 작업 상태를 계속해서 자동으로 업데이트하여 컨트롤을 지속적으로 평가합니다.

평가

평가는 특정 규제, 표준 또는 정책의 제어 그룹입니다. 평가 내에서 작업을 완료하면 표준, 규정 또는 법률 요구 사항을 충족할 수 있습니다. 예를 들어, 완료 시 ISO 27001 요구 사항에 맞게 조직의 Microsoft 365 설정을 가져오는 데 도움이 되는 평가를 수행할 수 있습니다.

평가는 범위 내 서비스, Microsoft 관리형 컨트롤, 사용자 컨트롤, 공유 컨트롤, 규정 준수에 필요한 작업 완료에 대한 진행 상황을 보여주는 평가 점수 등 여러 구성 요소로 구성됩니다.

준수 관리자는 관리자가 빠르게 평가하는 데 도움이 되는 템플릿을 제공합니다. 이러한 템플릿을 수정하여 요구에 맞게 최적화된 평가를 만들 수 있습니다. 모든 평가 내용은 준수 관리자의 평가 페이지에 나열되어 있습니다.

규정

준수 관리자의 규정 페이지에는 준수 관리자가 제어 매핑 템플릿을 제공하는 규정 및 인증 목록이 표시됩니다. 준수 관리자는 신속하게 평가를 만들 수 있는 360개 이상의 규정 템플릿을 제공합니다.

개선 조치

개선 작업을 통해 규정 준수 작업을 중앙 집중화할 수 있습니다. 각 개선 작업은 조직에서 데이터 보호 규정 및 표준에 맞게 조정하는 데 도움이 되는 권장 지침을 제공합니다. 조직의 사용자에게 개선 작업을 할당하여 구현 및 테스트 작업을 수행할 수 있습니다. 또한 관리자는 개선 작업 내에서 설명서, 메모 및 기록 상태 업데이트를 저장할 수 있습니다.

준수 관리자의 이점

준수 관리자는 다음과 같은 다양한 이점을 제공합니다.

  • 복잡한 규정, 표준, 회사 정책 또는 기타 제어 프레임워크를 간단한 언어로 번역합니다.
  • 조직에서 고유한 규정 준수 요구 사항을 충족하는 데 도움이 되는 다양한 기본 평가 및 사용자 지정 평가에 액세스할 수 있습니다.
  • 권장되는 개선 작업에 대해 규정 컨트롤을 매핑합니다.
  • 규정 요구 사항을 충족하는 솔루션을 구현하는 방법에 대한 단계별 지침을 제공합니다.
  • 관리자와 사용자가 각 작업과 점수를 연결하여 조직의 규정 준수에 가장 큰 영향을 미치는 작업에 우선 순위를 지정하도록 지원합니다.

요약하자면, 준수 관리자는 조직이 데이터 보호 및 규정 표준과 관련된 위험을 줄이는 데 도움이 되는 작업을 완료하는 데 있어 진행률을 측정하는 데 도움을 줍니다.