Compliance Manager ile Uyumluluğunuzu Değerlendirin!

Posted by

Gönül isterdi ki, söz verdiğim gibi ürün bazında KVKK üzerine çalışalım fakat çok yorucu oluyordu. Bunca koşuşturmanın içinde ona vakit bulamadım. Bu nedenle biraz daha yüzeysel bilgiler paylaşmaya devam edeceğim, fakat biraz daha senaryolarla gideceğim. Karşınızda Compliance Manager

Office 365 hizmetleri içinde KVKK‘ya çözüm olarak, depolanan hassas verileri nasıl koruyacağımızı ve keşfedeceğimizi anlatmaya çalışacağım. Kişisel verilerin sınıflandırılması ve izlemesi için tavsiyeler paylaşacağım.

Bu makalemde size Office 365’te ne kadar KVKK uyumluluğunu yakalayabildik bundan bahsedeceğim. Bunun öncesinde ise Compliance Manager nedir bunu anlamaya çalışalım.

Compliance Manager Service Trust‘ın içinde bulunan bir uyumluluk hizmeti. Service Trust’ın ne olduğu ile iligli yazdığım makaleye de bir göz atmanızı tavsiye ederim. Eski Security & Compliance Center ile karıştırmamanızı tavsiye ederim. 🙂

Compliance Manager ile uyumluğumuzu takip edecebileceğimiz bir sistem sunmuş bize. Bu Secure Score gibi değil yalnız. Siz yaptıkça arkanızdan otomatik olarak yapıldı diye işaretlemiyor. Sizin birşeyleri yapıp, ardından kendiniz tamamlamanız gerekiyor. Buradaki mantık, her şirkette her prosedür farklı olarak devam ediyor. Güvenlik ve uyumluluk senaryoları şirketin kendine özel bir yapısı olduğundan dolayı otomatik işaretlemesi mantıklı değil zaten.

# Peki nasıl kullanılır bu Compliance Manager?

 Compliance Manager’e girdiğinizde GDPR, iso 27001 vb uyumluluğu için kılavuzlar çıkartacak. Bu kılavuzları kullanarak uyumluluğu sağlamaya çalışacağız + bunun üzerine tamamladıklarımızı işaretleyerek ileriye yönelik bir liste de hazırlamış olacağız. Ülkemizde GDPR olmasa da 27001 gibi şeyler olduğundan dolayı ihtiyacınız olabilir.

Compliance Manager’e girdiğinizde aşağıdaki gibi bir ekranla karşılacağız. Assessments olara kbize Office 365 ile ilgili olan belli başlı şeyleri otomatik olarak getiriyor. Malesef ki şuan için türkçe dil seçeneği mevcut değil.

Compliance Manager - Assesment

Değerlendirme alanına girdiğinizde, kapsam dahilindeki tüm hizmetleri, Office 365 In-Scope cloud Services alanında görebilirsiniz. Bu da size hangi ürünler üzerinde hakimiyet kurmnaız gerektiğini gösterecek.

Microsoft Managed Controls alanına tıkladığınızda ise, bu uyumluluk süreci için Microsoft’un hangi aksiyonları alması gerektiğini ve hangi aksiyonları aldığını görebilirsiniz.

Compliance Manager - Microsoft Managed

Microsoft Managed Controls içinden herhangi bir örnek asset’i tıklayın. Bu alanda uyumluluk ile ilgili bütün detayları görebilirsiniz.

Compliance Manager - Read More

Microsoft’un bu denetimi nasıl uyguladığı ve Microsoft’un denetim uygulamasının etkinliğini nasıl test ettiği ile ilgili ayrıntıları görebilirsiniz. Testi geçemeyen bir kontrol için Microsoft, risk hakkında daha fazla ayrıntı veren bir yönetim yanıtı da sunuyor.

Compliance Manager - Genel

The Customer Managed Controls alanı, sadece kontrol ayrıntılarını sağlamakla kalmaz, aynı zamanda firmanızın kontrolü uygulamak için gerçekleştirebileceği önerilen eylemleri sağlar. Örnek bir tanesine tıkladığınızda bir çok detaylı göreceksiniz.

# Customer Managed Controls Detayları

Controls / Article: Alanında, uyumluluk yasası ile ilgili detaylı bilgileri görebilirsiniz. Size yapacağınız işlemin hangi yasayı kapsayacağınızı belirtir.

Compliance Score: Alanında ise, bu işlemi bitirdiğinizde sizin alacağınız uyumluluk puanını gösteriyor.

Related Articles / Controls: Benzer yasalar hakkında detayl bilgiyi bulabileceğiniz bir alan.

Assigned User: Bu işlemi yapması için atayacağınız kişiyi seçmenizi ve takip etmenizi sağlar.

Implementation Details: işlem hakkında yazdığınız detayları görebilirsiniz.

Test Date: Eğer öncesinde yaptıysanız testin tarihini görebileceğiniz bir alan.

Test Result: Daha önce gerçekleştirdiğiniz teste ait sonçları göreceğiniz alan.

Read More‘a tıkladıktan sonra ise açılan pencerede;

Customer Actions: Sizin yapmanız gerekenler hakkında detaylar paylaşacaktır.

Implementation Details: Yaptığınız işlemle ilgili detayları yazabilirsiniz.

Test Plan & Management Response: Testle ilgili detaylarınızı yazabilirsiniz ve daha sonra takip edebilirsiniz.

Assestment Sekmesinin yanında bulunan Action Items kısmına geldiğimizde ise, bir standardın veya düzenlemenin gerekliliklerini yerine getirmek veya kuruluşunuzun uygulama gereksinimlerini test etmek, doğrulamak ve belgelemek için size verilen görevlerdir. Kuruluşunuz uygulama adımlarınızı tamamladığında, uygulama tarihi kaydedilebilir ve durum Uygulanan olarak değiştirilebilir. Durum ve uygulama tarihi değiştiğinde, kuruluşunuzun test ekibinin uygulamanın test edilmesine ve onaylanmasına devam edebileceği Değerlendirme panosunda, uygulama notları, uygulama tarihi ve durum bilgileri güncellenir ve öğeyi Test Planına girilerek değerlendirildiği şekilde işaretlenir.

Compliance Manager - Action Items

İsterseniz geçmişe yönelik yaptığınız işlemleri Excel’e aktarabilir ve yöneticinize veya bir denetimciye rapor olarak sunabilirsiniz.

Compliance Manager - Export to Excel

Aldığınız Excel’in içinde ihtiyacınız olan bütün detayları görebilirsiniz.

Compliance Manager - Export

Compliance Manager’in bir de demosunu buldum, arattığınızda dahasını da bulabilirsiniz. 🙂

Kısaca özetlemek gerekirse, Compliance Manager yaptığınız işlemleri kayıt altında tutabileceğiniz ve daha sonra yaptıklarınızı düzgün bir şekilde raporlayabileceğiniz bir Hizmet.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir