Mät och förbättra er efterlevnad med Compliance Manager i Microsoft 365

Jag har tidigare skrivit om Microsoft Molndesign för offentlig sektor, MSMD, och några av de verktyg som kan ge ökad säkerhet och efterlevnad i Microsoft 365. I det här inlägget kommer vi gå lite djupare in på en av komponenterna, Compliance Manager, som förenklar arbetet med efterlevnad genom att översätta regelkrav till konkreta åtgärder. Detta arbetssätt ger också ett kvantifierbart mått på efterlevnad och möjliggör för organisationer att mäta och följa upp sitt förbättringsarbete över tid.

Som sagts tidigare är vi på Knowit övertygade om att ett strukturerat och metodiskt säkerhetsarbete är till stor nytta och helt nödvändigt för verksamheter som behöver följa olika standarder och regelverk. Om man redan använder, eller planerar att införa Microsoft 365, är Compliance Manager ett ypperligt stöd.

Ökad efterlevnad med Microsoft Compliance Manager

För organisationer som behöver uppfylla krav från flera olika regleringar kan det kännas överväldigande att veta var man ska börja arbetet. Compliance Manager erbjuder ett effektivt arbetsflöde med låg tröskel och tydliga vägledningar. Jag brukar lyfta fram följande moment som ett effektivt sätt att komma i gång;

Bedömningsmallar

Första steget är att välja någon av de mallar som finns i Compliance Manager. Här erbjuds bland annat ISO 27001 och GDPR som standard. Som tillval finns också drygt 300 ”premium-mallar” med standarder som ISO 27018 samt många nationella och internationella regelverk. En stor fördel är att mallarna hela tiden hålls uppdaterade. Globalt kan det förekomma så många som 220 uppdateringar och justeringar i olika regleringar varje dag. Med Compliance Manager blir det enklare för organisationen att löpande förhålla sig till tillkomna eller förändrade krav, då man också tydligt kan se vad som är nytt.

Bedömningsgrupper

Compliance Manager gör det möjligt att koppla en eller flera mallar till en eller flera bedömningsgrupper på det sätt som bäst passar organisationens behöv av efterlevnadsarbete. Det kan vara relaterade standards där man vill göra en samlad bedömning eller olika delar av en organisation som ska hanteras separat. Syftet med bedömningsgrupper blir tydligare i nästa steg.

Förbättringsåtgärder

Här visas olika förbättringsåtgärder med detaljerade steg-för-steg-vägledningar och ur flera olika perspektiv. Man kan se förslagen med utgångspunkt från tjänsterna i Microsoft 365 eller i de standarder som ligger till grund för bedömningen. Det finns arbetsflödesfunktioner där man bland annat kan tilldela uppgifter till den som ska utföra åtgärden, registrera ändringar samt dokumentera underlag.

Åtgärder i Compliance Manager kan gälla dokumentation, operativa rutiner eller teknik. De förbättringar organisationen genomför i en bedömningsgrupp påverkar samtliga ingående bedömningsmallar där det finns gemensamma kontrollpunkter. Ett uppfyllt krav i ISO 27001 kan exempelvis uppfylla ett liknande krav i GDPR. Det finns ibland också inbyggda tester som automatiskt uppdaterar utfallet.

Efterlevnadspoäng

Som en summering av de åtgärder man utfört finns riskbaserade efterlevnadspoäng som kan användas för att prioritera och mäta förbättringsarbetet. Det ger snabbt och enkelt ett kvantifierat mått på aktuell status för organisationens efterlevnad. Använder ni redan Microsoft 365 men inte har börjat använda Compliance Manager förslår jag att du redan idag öppna verktyget för att se hur ni ligger till.

Sammanfattningsvis…

…hoppas jag ha fångat er uppmärksamhet och väckt ett intresse att veta ännu mer om Compliance Manager och de andra komponenterna i Microsoft Molndesign. MSMD hjälper er att utveckla strukturerade arbetssätt kring efterlevnad och uppnå mätbara förbättringar i er molnmiljö. Den ger också en bra plattform för att samarbeta kring vad som är bland de mest kritiska frågorna för en organisation; informationssäkerhet och hur man utformar lämpliga säkerhetsåtgärder.

I kommande artiklar och webinar kommer vi gå igenom hur ni snabbt, och ofta med befintliga licenser, kommer i gång med utvalda delar av Microsoft molndesign. Vi kommer visa konkreta exempel på verktygens tillämpningar och hur de kan passa in i ert befintliga informationssäkerhetsarbete.

Genom ramverket MSMD får ni ta del av väl beprövad erfarenhet som verkligen fungerar och ger en flygande start på ett långsiktigt förbättringsarbete. Gå in och anmäl dig till vårt spännande event redan idag!