Med Microsoft Purview hjelper vi dere å få full oversikt over dataene deres, klassifisere og beskytte dem, samtidig som dere oppfyller regulatoriske krav og bygger en kultur for bærekraftig etterlevelse.
Slik leverer vi verdi
Vår tilnærming kombinerer teknologi, prosess og menneskelig forståelse for å gjøre Purview operasjonaliserbar og revisjonsklar. Hver fase er designet for å gi klarhet, kontroll og kontinuerlig forbedring.
- Scope og ansvar: Vi starter med å definere roller, ansvar og regulatoriske krav. Hvem eier hva, og hvilke funksjoner skal i bruk? Resultatet er en tydelig governance-modell som gjør det enklere å ta riktige beslutninger underveis.
- Teknisk grunnoppsett: Vi aktiverer Purview-portalen, konfigurerer RBAC og logging, og sørger for at løsningen er operativ og revisjonsklar. Dette legger grunnlaget for sikker og sporbar drift.
- Datakartlegging og klassifisering: Vi identifiserer hvilke data som finnes, hvor de ligger og hvor sensitive de er. Gjennom Content & Data Explorer og Sensitivity Labels får dere et klart bilde over risiko og beskyttelsesbehov.
- Retention: Lovpålagte lagrings- og slettekrav implementeres med tydelige retention policies og labels. Resultatet er trygg etterlevelse, mindre manuelt arbeid og redusert risiko.
- Data Loss Prevention (DLP): Vi hindrer uautorisert deling og datalekkasjer i Exchange, Teams, SharePoint og OneDrive. Policy-tips og varslinger sørger for at brukerne samtidig får støtte, ikke hindringer.
- Testing, opplæring og overlevering: Driftsteam, dataeiere og IT-sikkerhet får opplæring. Scenario-testing gjennomføres, KPI-er defineres og avvik følges opp. På denne måten får dere en løsning som virker i praksis, ikke bare på papir.
- Kontinuerlig forbedring: Purview er en plattform i utvikling. Vi legger til rette for at dere kan identifisere, følge opp og forbedre dataklassifisering, DLP og retention over tid, slik at løsningen aldri blir statisk.
Compliance og revisjonskontroll
Microsoft Purview implementeres med tydelig kobling til CIS Controls v8 og ISO/IEC 27001:2022, og støtter revisjon og internkontroll.
|
Kontrollområde
|
Mål
|
Bevis
|
CIS
|
ISO/IEC 27001
|
|
Styring, roller og ansvar
|
Tydelig eierskap og styring
|
Policy, møtereferat
|
1.1, 2.1, 17.1
|
A.5.1, A.5.2, A.5.9
|
|
Tilgangsstyring og logging
|
Sporbarhet og minste privilegium
|
Rolleoppsett, loggutdrag
|
6.3, 8.2
|
A.5.15, A.5.16, A.8.15
|
|
Datakartlegging og klassifisering
|
Oversikt over sensitive data
|
Klassifiseringsmodell, Purview-rapporter
|
3.3, 3.4
|
A.5.12, A.5.13
|
|
Retention
|
Etterlevelse av lagring og sletting
|
Retention-policyer, juridisk vurdering
|
3.6, 11.4
|
A.5.33, A.8.10
|
|
Data Loss Prevention
|
Forebygge datalekkasjer
|
Policy-oppsett, testlogger
|
3.8, 14.3
|
A.8.12, A.6.3
|
|
Testing og opplæring
|
Bærekraftig etterlevelse
|
Kursmateriell, testprotokoll
|
14.1, 17.4
|
A.6.3, A.10.1, A.5.36
|
Verdien for virksomheten
Tjenesten reduserer risiko ved å sikre at sensitiv informasjon blir identifisert, klassifisert og beskyttet. Samtidig får dere økt forutsigbarhet gjennom dokumentert kontroll og revisjonsklarhet.
Automatisert klassifisering, retention og DLP reduserer manuelt arbeid og øker effektiviteten. I tillegg legger tjenesten til rette for kontinuerlig forbedring, slik at Purview forblir relevant over tid.
Hvorfor implementering av Microsoft Purview fra Sicra
Hos Sicra gjør vi Microsoft Purview operasjonelt, ikke bare konfigurert. Vi tar ansvar for at klassifisering, beskyttelse og compliance faktisk fungerer i praksis, på tvers av brukere, systemer og arbeidsprosesser.
Vi kobler teknologi til styring og daglig bruk gjennom tydelig governance, riktige policyer og brukervennlige mekanismer som støtter, ikke hindrer arbeidshverdagen.
Resultatet er en løsning som er revisjonsklar, forankret i organisasjonen, og i kontinuerlig forbedring, med kontroll på sensitive data uten unødvendig kompleksitet.
