iStock
Compliance Manager für Office 365, Azure und Dynamics 365
Mit Hilfe des Compliance Manager können Unternehmen erkennen, inwieweit die Konfiguration ihrer Cloud-Dienste unterschiedlichen Compliance-Standards wie der DSGVO entsprechen.
Die Herausforderung, den Datenschutz für Cloud-Dienste einzuhalten, ist seit der Datenschutz-Grundverordnung (DSGVO) nicht geringer geworden. Microsoft unterstützt seine Kunden mit dem Tool Compliance Manager. Dieses steht für Azure, Dynamics 365 und Office 365 zur Verfügung.
Der Compliance Manager unterstützt Organisationen darin, indem er eine ganzheitliche Ansicht der aktuellen Situation in Bezug auf Datenschutz und Compliance bei der Verwendung der Cloud-Dienste von Microsoft bereitstellt. Dadurch haben Unternehmen immer einen genauen Überblick darüber, in welchen Bereichen noch Aktionen für den Datenschutz erforderlich sind.
Die Dienste haben die Aufgabe, Verantwortliche dabei zu unterstützen, den Anforderungen, die der Datenschutz an Unternehmen stellt, einhalten zu können. Außerdem lassen sich Risiken leichter bewerten und verwalten. Die verschiedenen Compliance Manager haben auch die Aufgabe, das Zusammenspiel zwischen Cloud und lokalen Netzwerken in hybriden Umgebungen zu steuern und zu verbessern. Microsoft stellt dazu verschiedene Produkte zur Verfügung. Dazu gehören im ersten Schritt die drei oben genannten Cloud-Dienste Azure, Dynamics 365 und Office 365. Es ist zu erwarten, dass weitere Dienste folgen werden.
Der Compliance Manager für die einzelnen Produkte hilft dabei, den Datenschutz in Bezug auf Standards und Bestimmungen wie ISO 27001:2013, NIST 800-53, HIPAA (Health Insurance Portability and Accountability Act), die Datenschutz-Grundverordnung der EU (DSGVO) und andere für die eigenen Cloud-Dienste zu bewerten und einzuhalten. Über den Manager lassen sich Risikoeinschätzungs-Workflows abrufen und Verwaltungs-Tools starten.
Mit Hilfe des Compliance Managers sollen sich Audits einfacher und vor allem schneller durchführen lassen.
Compliance Manager für Microsoft Azure und Office 365
Die Compliance Manager für Microsoft Azure und Office 365 gehören sicherlich zu den wichtigsten Lösungen in diesem Bereich, da viele Unternehmen die beiden Dienste buchen. Mit dem Compliance Manager lassen sich in einem Dashboard alle zur Verfügung stehenden Cloud-Dienste anbinden.
Im Compliance-Manager-Dashboard können die verschiedenen Frameworks zum Dashboard hinzugefügt werden. Der Compliance Manager zeigt an, für welche Bereiche Microsoft bereits Zertifizierungen vorliegen hat, und gibt Informationen für die Einhaltung der Compliance in diesem Bereich. Die Einhaltung der einzelnen Artikel in der DSGVO werden zum Beispiel getrennt voneinander im Compliance Manager angezeigt.
Zugriff auf den Compliance Manager steuern
Standardmäßig dürfen die globalen Administratoren auf den Compliance Manager zugreifen. Es besteht aber auch die Möglichkeit, mit den rollenbasierten Berechtigungen der angebundenen Cloud-Dienste zu arbeiten. Das Dashboard vom Compliance Manager und die darin enthaltenen Details sind für alle Anwender mit einem Konto in Azure Active Directory verfügbar. Globale Administratoren einer Organisation können steuern, wer auf hochgeladene Daten zugreifen kann.
Benutzer mit erhöhten Rollen können die Aufgaben in einem personalisierten Dashboard anzeigen und nutzen. Alle in Compliance Manager hochgeladenen Daten werden in der Cloud bei Microsoft gespeichert. Der Speicher entspricht den Datenschutzstandards.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!