Microsoft Purview kerfishlutar

Sjálfstæð öryggisráðgjöf

  • Home   /  
  • Microsoft Purview kerfishlutar
  • Með „Compliance Manager“ sett upp tryggt upplýsingaöryggiskerfi á grundvelli viðkenndra staðla án þess að leggja út í kostnað fyrir innleiðingu og vottun t.d við ISO 27001. Í sömu kerfiseiningu fengið sjálfvirkar leiðbeiningar frá Microsoft um hvernig megi bæta upplýsingaöryggi með aðgerðum innan Microsoft 365 eða Azure Active Directory ásamt öðrum kerfum.
  • Í „Data classification“ Kerfið býður upp á skönnun á öllum gögnum hvar sem þau eru stödd í M365 en einnig á staðbundnum skrárþjónum fyrirtækisins (t.d. S:drif). Kerfið skannar gögnin og kemur með tillögur að tegundamerkingu allra skjala en síðan er hægt að setja upp merkingar (label) á skjöl eftir trúnaðarstigi(sensitivity).
  • Með „Data connectors“ er hægt tengja kerfið við ytri skýjalausnir og sækja gögn inn í gagnasafnið utanfrá.
  • Með „Alerts er hægt að fá viðvaranir um grunsamlega hegðun notenda bæði innan fyrirtækisins sem og ytri ógnir.
  • Policies er kerfiseining sem er notuð til þess að rekja aðgerðir notenda og stjórnenda, hættuleg spilliforrit eða gagnatap innan stofnunarinnar/fyrirtækisins.
  • Í kerfiseiningunni „Audit“ er hægt að fá yfirlit um allar aðgerðir notenda í öllum kerfum fyrirtækisins og rekja allar færslur og aðgerðir.
  • Content search“ gerir þér kleift að finna tölvupóst, skjöl, samtöl í öllum gögnum fyrirtækisins óháð aðgangsstýringum.
  • Með „Communication compliance“ er hægt að framfylgja samskiptareglum fyrirtækisins með því að greina óheppileg orð eða orðanotkun í tölvupósti innan og utanhúss eða í innri samskiptum á Teams.
  • Með „eDiscovery“ er hægt að festa öll sönnunargögn ef til þess kæmi að þyrfti að rannsaka brot á reglum eða saknæmt athæfi.
  • Í kerfinu „Data lifecycle management“ er hægt að stjórna grisjun skjala og eyða eða geyma áfram, samkvæmt lögum og reglum.
  • Í „Information protection“ er skilgreint hvernig áður merkt gögn (í gagnaflokkun) séu vernduð með aðgangsstýringum og dulkóðun. Einnig er hægt að takmarka notkun gagna t.d þannig að ekki sé hægt að senda þau utan fyrirtækis með tölvupósti.
  • Í „Information barriers“ er skilgreint hvernig og hvort einstakar deildir innan fyrirtækis geti átt í samskiptum t.d innan bankastofnunar. Með þessu er hægt að setja upp „kínaveggi“ innan viðkomandi fyrirtækis.
  • Í „Insider risk“ er hægt að skilagreina hvað telst vera innherjaráhættu t.d að senda trúnaðarskjöl út úr fyrirtæki fyrir starfslok, og koma í veg fyrir að slíkt sé hægt.
  • Records management fjallar um að skilgreina tilteknar færslur,skjöl eða tölvupóst sem ber að varðveita vegna lagalegrar skyldu eða reglugerða. Gögn sem á að varðveita og má ekki eyða nema að vissum skilyrðum uppfylltum t.d að ákveðum tíma liðnum eða með skilum til skjalasafns.

Vinsamlega hafið samband á síðunni Hafðu samband til að fá meiri upplýsingar eða sendið tölvupóst á infoguard@infoguard.is