Beskrivning av Proof of Concept (PoC) / Trial: förutsättningar, resurser, syfte och resultat
Ladda ner som PDF
Syftet med PoC
Syftet med denna PoC (eller Trial) är att ge kunden insikt i hur väl Data & More-lösningen matchar kraven och affärsbehoven. I PoC kommer kunden att få en demonstration av lösningens sekretessklassificering på verkliga data, praktisk erfarenhet av compliance-analys samt en demonstration av hur ett rensningsflöde fungerar för projektdeltagarna på deras egna data. Som en del av PoC kommer Data & More att: Aktiviteterna och leverablerna i PoC ger kunden insikt i mängden icke-compliant integritetsdata i exempeldata, effektiviteten hos Data & More-lösningen samt hur en potentiell implementering kan genomföras. |
Förutsättningar
Innan en PoC kan påbörjas finns det två förutsättningar:
Data & More skickar båda dokumenten till kunden innan en PoC påbörjas. Kunden måste dessutom välja ett litet projektteam för PoC:
De data som ska skannas måste också väljas ut:
De data som används i PoC är avsedda för analys av integritetsdata. Dessa bör även inkludera PoC-projektgruppens e-postkonton, eftersom dessa kan användas vid demonstration av den personliga rensningsrapporten och översikten. Använd om möjligt e-postkonton från olika typer av användare samt e-postkonton som har varit aktiva i mer än ett år. Data & More behöver tillgång till data för att kunna skanna dem. Detta hanteras vid ett möte med Data & More och en representant från kundens IT-säkerhetsteam. |
PoC-aktiviteter
PoC genomförs i 5 snabba steg. Efter det andra steget kan Data & More skanna de valda data.
IT-konfiguration
Det enklaste och bästa sättet att testa är på e-postkonton i O365 eller alternativt Exchange on-premise.
Det krävs endast ett möte med en medarbetare från IT-säkerhet (med administratörsbehörighet för e-post). Vi tillhandahåller en instruktionsguide på vår supportsida:https://support.dataandmore.com/en/knowledge/poc-meeting
När rättigheter och åtkomst har konfigurerats påbörjas dataskanningen.
PoC-workshop(s)
Workshopen introducerar lösningen och vår best practice-implementering, standardkommunikationsmallar samt en genomgång av vårt standardrensningsflöde, som projektteamets medlemmar får testa på egna data.
Workshopen/workshoparna inkluderar ämnen som är viktiga för kunden avseende dataskanning och rensning.
Ämnen i PoC Compliance Workshop:
Introduktion till Data & More-lösningar
Sekretessklassificering
Compliance-analys
Undantagshantering
Genomgång av slutanvändaralternativ
Kommunikationsmallar
Rensningsflöde och rapport
Best practice för organisatorisk implementering
Översikt över hur mycket data kunden har och i vilka källor
Genomgång av uppgifter inför nästa möte
Övrigt
Om ytterligare en workshop behövs bokas den i slutet av den första workshopen.
Personlig rensningsrapport
Projektdeltagarna kommer att ta emot ett e-postmeddelande med standardtext och en länk till deras personliga rensningsrapport, som visar all integritetsdata som hittats i deras e-postkonton. Det kommer även att finnas en länk till en instruktionsvideo.
Projektdeltagarna kan markera vissa av sina e-postmeddelanden med standardalternativen för slutanvändare för att testa funktionaliteten. Inga data kommer att raderas eller flyttas.
Skärmbild av den personliga rensningsrapporten:
Skärmbild av analysdashboarden:
PoC-utvärdering
I slutet av PoC kan projektteamet lämna feedback och utvärdering baserat på processen, de rapporter de tagit emot samt deras övergripande intryck av lösningen.
Data & More presenterar en PoC-integritetsrapport med de viktigaste slutsatserna.
Agenda för PoC-utvärdering:
Feedback från projektdeltagarna
Översikt över compliance-nivån
Presentation av PoC-integritetsrapportens viktigaste slutsatser
Genomgång av en övergripande best practice-utrullningsplan
Frågor och svar, övrigt
Möjliga nästa steg
Möjligt nästa steg
Om kunden önskar fortsätta med en prenumeration efter PoC-perioden kan konfigurationen behållas så att ytterligare datakällor kan anslutas. På detta sätt kan kunden snabbt påbörja den fullständiga skanningen och fortsätta med den vidare organisatoriska utrullningen samt den faktiska datarensningen.
I vissa fall kan PoC-konfigurationen inte användas som operativ infrastruktur och en ny konfiguration kommer att behövas. Data & More klargör detta med kundens IT-avdelning.