So überprüfen Sie Ihren Compliance-Score in Microsoft 365, um sicherzustellen, dass Ihre Daten für kleine Unternehmen sicher sind

Mit dem Compliance Score erhalten Sie eine vereinfachte Möglichkeit, Compliance-Standards zu verwalten. Sie erhalten Empfehlungen für Sicherheitsmaßnahmen und mehr. Hier erfahren Sie, wie Sie es verwenden.

1. Im Home-Dashboard sehen Sie verschiedene Abschnitte. Die erste zeigt Ihre Compliance-Bewertung, die in verschiedene Aktionen unterteilt ist, z. B. das Schützen von Informationen, das Kontrollieren des Zugriffs, das Verwalten von Geräten und vieles mehr.
2. Im Abschnitt zur Konformitätsbewertung können Sie einen tieferen Einblick in Maßnahmen zur Verbesserung Ihrer Gesamtbewertung und Sicherheit erhalten.
3. Aus der Datenklassifizierung können Sie Klassifizierer erstellen, mit denen Sie Ihre vertraulichen Daten schützen und verwalten können.
4. Im Abschnitt Richtlinien können Sie bestimmte Richtlinien in Microsoft 365 einrichten, mit denen Sie Ihre Punktzahl verbessern können.
5. Aus dem Katalog können Sie einige Lösungen auswählen, die Sie in Ihrem Unternehmen verwenden können, um den gesamten Compliance-Speicher zu verbessern.

Gilt für

Wenn Sie ein kleines Unternehmen besitzen, haben Sie möglicherweise kein IT-Personal oder jemanden, der ständig überprüft, ob Ihre Daten und Informationen in Microsoft 365 sicher sind. Glücklicherweise hat Microsoft in Ihrem Abonnement eine neue Vorschaufunktion namens Compliance Score, die Ihnen helfen kann.

Mit dem Compliance Score erhalten Sie eine vereinfachte Möglichkeit, Compliance-Standards zu verwalten. Sie erhalten Empfehlungen für Sicherheitsmaßnahmen, die Sie ergreifen können, um die Branchenvorschriften und -standards einzuhalten, über die andere Unternehmen häufig IT-Abteilungen bezahlen, um darüber nachzudenken und damit umzugehen. Hier erfahren Sie, wie Sie es verwenden können.

Wichtige Dinge zu verstehen

Bevor Sie in den Compliance Score eintauchen, müssen Sie eine Reihe von Begriffen verstehen. Sie werden etwas sehen, das als Kontrolle bezeichnet wird. Kontrolle ist eine Anforderung oder Vorschrift, ein Standard oder eine Richtlinie. Sie sehen auch eine Aktion, eine Aktivität, mit der Sie die Steuerung implementieren können. Schließlich sehen Sie eine Bewertung, bei der es sich um eine Gruppierung von Kontrollen aus einer bestimmten Vorschrift, einem bestimmten Standard oder einer bestimmten Richtlinie handelt.

Darüber hinaus darf der Compliance Score nicht mit dem Compliance Manager oder Center verwechselt werden. Sie haben dasselbe Backend, aber den Compliance Score als vereinfachte Version von Compliance Manager und bieten Ihnen einen umfassenderen Überblick über die aktuelle Compliance-Situation Ihres Unternehmens sowie über die Schritte, die Sie zur Verbesserung unternehmen können.

Bitte beachten Sie, dass Microsoft Ihnen eine erste nummerierte Bewertung zur Verfügung stellt, die auf einigen der gängigsten Vorschriften und Standards basiert. Wie von Microsoft erläutert, misst dieser risikobasierte Score “Ihren Fortschritt bei der Durchführung von Maßnahmen, die dazu beitragen, die Risiken im Zusammenhang mit Datenschutz- und Regulierungsstandards zu verringern.”

Sie können diese Punktzahl verbessern, indem Sie für Ihr Unternehmen relevante Bewertungen erstellen und vornehmen. Sie können diese Bewertungen auswählen, ändern oder eigene erstellen, um die für Sie wichtigsten Dinge anzuzeigen. Seien Sie sich nur bewusst, dass eine hohe Punktzahl nicht immer bedeutet, dass Sie vollständig konform sind. Laut Microsoft ist dies „kein absolutes Maß für die Einhaltung eines bestimmten Standards oder einer bestimmten Vorschrift durch das Unternehmen”.

Schließlich möchten Sie verstehen, dass Sie schnelle Maßnahmen zur Verbesserung Ihrer Compliance sehen können. Sie erhalten detaillierte Anleitungen mit schrittweisen Anweisungen für die richtige Lösung. Wenn Sie diese abschließen, verbessern Sie Ihre Punktzahl.

So verwenden Sie das Home-Dashboard

Sobald Sie Ihren Compliance-Score anzeigen, klicken Sie im Microsoft 365 App Launcher auf Compliance, um zum Microsoft 365 Compliance Center zu gelangen. Von hier aus sehen Sie verschiedene Abschnitte. Die erste zeigt Ihre Compliance-Bewertung, die in verschiedene Aktionen wie das Schützen von Informationen, das Kontrollieren des Zugriffs, das Verwalten von Geräten und vieles mehr unterteilt ist.

Von hier aus können Sie zu den Abschnitten navigieren, die wir unten beschreiben werden. Sie sehen auch Dinge wie die Einhaltung von Cloud-Apps sowie Benutzer, die Dateien freigeben. Darüber hinaus gibt es hier einen Abschnitt mit Sicherheitswarnungen, einer Liste freigegebener Dateien, die Ihre Sicherheit gefährden könnten, und Apps mit hohem Risiko. Sie können auf jeden dieser Abschnitte klicken, um weitere Details und einen Blick darauf zu erhalten, wie sich Ihre Daten bewegen.

So sehen Sie Ihren Compliance-Score

Um tiefer in Ihre Compliance-Bewertung einzutauchen, können Sie in der Seitenleiste auf die Compliance-Bewertung klicken. Von hier aus sehen Sie Ihre Gesamtpunktzahl. Sie können nach oben und unten scrollen, um die Daten anzuzeigen, die in die Partitur eingegangen sind, sowie einige wichtige Verbesserungsmaßnahmen, die Sie ergreifen können.

Oben finden Sie einige Registerkarten, von denen eine Verbesserungsvorschläge enthält. Wenn Sie darauf klicken, erhalten Sie eine schrittweise Anleitung, wie Sie bestimmte Maßnahmen ergreifen können, um Ihre Punktzahl zu erhöhen.

Auf einer anderen Registerkarte finden Sie Lösungen und Bewertungen. Diese zeigen Ihnen, wie bestimmte Lösungen zu Ihrer Punktzahl beitragen können. Sie werden auch Bewertungen sein. Wenn Sie auf diese klicken, können Sie Datenschutzkontrollen implementieren, die von bestimmten Typen angegeben werden. Dazu gehören Compliance-, Sicherheits-, Datenschutz- und Datenschutzstandards, -vorschriften und -gesetze.

So überprüfen Sie die Datenklassifizierung

Der dritte Abschnitt im Compliance Score ist die Datenklassifizierung. Von hier aus können Sie Klassifizierer erstellen, mit denen Sie Ihre vertraulichen Daten schützen und verwalten können. Anschließend können Sie untersuchen, welche Daten beschriftet werden, um Ihre Klassifizierungsstrategien zu optimieren.

Sie erhalten einen Schnappschuss auf einer Übersichtsseite. Von hier aus erhalten Sie einen kurzen Überblick darüber, wo vertrauliche Informationen und Beschriftungen in Microsoft 365-Apps verwendet werden, sowie einige Links, um diese zu untersuchen. Mit dem Content Explorer können Sie auch tiefer in klassifizierte Inhalte eintauchen. So können Sie nach vertraulichen Informationstypen oder Beschriftungen filtern, um zu sehen, wie viele Elemente in Ihrem Unternehmen klassifiziert sind. Schließlich können Sie Aktivitäten mit einer detaillierten Ansicht der Klassifizierungsaktivitäten und -trends über Standorte hinweg überwachen und überprüfen.

So verwalten Sie Richtlinien

Im Abschnitt Richtlinien können Sie bestimmte Richtlinien in Microsoft 365 einrichten, mit denen Sie Ihre Punktzahl verbessern können. Diese Richtlinien werden nach Typen aufgelistet, sei es Daten, Zugriff oder Sicherheit. In der Regel sind diese Richtlinien für erfahrene Benutzer und IT-Administratoren gedacht. Wenn Sie jedoch auf eine klicken, erhalten Sie die Grundlagen und eine Erklärung, wie Sie die Richtlinie ändern können, um Ihre Compliance-Bewertung zu verbessern. In den meisten Fällen gibt es auch einen Link, über den Sie zur Microsoft-Dokumentation für diese Richtlinie gelangen.

So verwalten Sie Berechtigungen

Als nächstes gibt es den Abschnitt Berechtigungen. Von hier aus können Sie Microsoft 365-Berechtigungen und -Rollen in Office 365 zuweisen. Sie können Benutzer als globale Administratoren, Datenadministratoren, Konformitätsadministratoren und mehr hinzufügen. Beachten Sie jedoch, dass die Office 365-Rollen eine separate Seite haben, und Sie müssen dafür hierher gehen. Wenn Sie Probleme beim Festlegen von Berechtigungen haben, empfehlen wir Ihnen, unser Handbuch zu den verschiedenen Verwaltungsrollen in Microsoft 365 zu lesen.

Verwendung des Katalogs

Im Katalogabschnitt finden Sie einige Lösungen, die Sie in Ihrem Unternehmen einsetzen können, um den gesamten Compliance-Speicher zu verbessern. Dazu gehören Themen wie Verhinderung von Datenverlust, Information Governance, Informationsschutz, Datensatzverwaltung und mehr. Außerdem finden Sie Themen dazu, wie Sie interne Risiken identifizieren, analysieren und beheben sowie auf Audits, Datenuntersuchungen und mehr reagieren können. Jede dieser Lösungen enthält Schritt-für-Schritt-Anleitungen und sogar Videos, in denen erläutert wird, wie Sie mit ihnen beginnen können.

Customizing und mehr

Dies sind die Grundlagen für die Überprüfung des Compliance-Scores, aber Sie können noch ein bisschen mehr tun. Wenn Sie das Erscheinungsbild des Compliance-Dashboards anpassen möchten, können Sie dies tun, indem Sie seitlich auf Navigation anpassen klicken. Dies zeigt Ihnen eine Vielzahl von Dingen, die wir hier bereits besprochen haben. Ihre Änderungen sind für Sie einzigartig und wirken sich nicht auf andere Administratoren aus.

Sie können gerne mit Ihrem Compliance-Score herumspielen und uns mitteilen, wie Ihnen diese Erfahrung gefällt, indem Sie uns unten einen Kommentar hinterlassen. Weitere Anleitungen und andere Anleitungen finden Sie in unserem Microsoft 365-Hub.