Compliance Manager di Microsoft Purview

In questo articolo: Informazioni su Compliance Manager, su come semplificare la conformità e ridurre i rischi e i relativi componenti chiave.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Che cos'è il Compliance Manager?

Microsoft Purview Compliance Manager è una soluzione nel Portale di conformità di Microsoft Purview che consente di valutare e gestire automaticamente la conformità nell'ambiente multicloud. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.

Guardare il video seguente per informazioni su come Compliance Manager può semplificare il modo in cui l'organizzazione gestisce la conformità:

Compliance Manager consente di semplificare la conformità e ridurre i rischi fornendo:

  • Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche (le valutazioni disponibili dipendono dal contratto di licenza; altre informazioni).

  • Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.

  • Linee guida dettagliate dettagliate sulle azioni di miglioramento suggerite che consentono di rispettare gli standard e le normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.

  • Un punteggio di conformità basato sul rischio che consente di comprendere il comportamento di conformità misurando i progressi nel completamento delle azioni di miglioramento.

La pagina di panoramica di Compliance Manager mostra il punteggio di conformità corrente, consente di vedere cosa richiede attenzione e guida l'utente ad azioni di miglioramento chiave.

Informazioni sul punteggio di conformità

Compliance Manager assegna i punti per completare le azioni di miglioramento intraprese per rispettare un regolamento, uno standard o un criterio e combina tali punti in un punteggio di conformità complessivo. Ogni azione ha un impatto diverso sul punteggio a seconda dei potenziali rischi coinvolti. Il punteggio di conformità può aiutare a definire la priorità dell'azione su cui concentrarsi per migliorare il comportamento complessivo di conformità. Compliance Manager offre un punteggio iniziale basato sulla baseline di protezione dei dati di Microsoft 365. Questa linea di base è un set di controlli che include normative e standard chiave per la protezione dei dati e la governance generale dei dati.

Ulteriori informazioni

Elementi chiave: controlli, valutazioni, normative, azioni di miglioramento

Compliance Manager usa diversi elementi dati per gestire le attività di conformità. Quando si usa Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, normative e azioni di miglioramento.

Assicurarsi di consultare il glossario dei termini di Compliance Manager.

Controlli

Un controllo è un requisito di una regola, standard o di un criterio. Definisce come valutare e gestire la configurazione di sistema, il processo organizzativo e le persone responsabili della soddisfazione di uno specifico requisito di una regola, di uno standard o di un criterio. Compliance Manager tiene traccia dei tipi di controlli seguenti:

  1. Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, che Microsoft è responsabile dell'implementazione
  2. Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
  3. Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione

Altre informazioni sul monitoraggio dello stato del controllo.

Valutazioni

Una valutazione consiste nel raggruppamento di controlli da un regolamento, uno standard o un criterio specifico. Completare le azioni che rientrano in una valutazione permette di soddisfare i requisiti di uno standard, di una regola o di una legge. Ad esempio, è possibile avere una valutazione che, quando si completano tutte le azioni al suo interno, consente di allineare le impostazioni di Microsoft 365 ai requisiti ISO 27001. Le valutazioni hanno diversi componenti:

  • Servizi nell'ambito: il set specifico di servizi Microsoft applicabile alla valutazione
  • Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, implementati da Microsoft per conto dell'utente
  • Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
  • Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione
  • Punteggio di valutazione: mostra i progressi nel raggiungimento dei punti totali possibili dalle azioni all'interno della valutazione gestite dall'organizzazione e da Microsoft

Altre informazioni sulla creazione e la gestione delle valutazioni.

Normative

Compliance Manager offre oltre 360 modelli normativi che consentono di creare rapidamente valutazioni. Altre informazioni sull'uso delle normative in Compliance Manager e visualizzare l'elenco completo delle normative.

Azioni di miglioramento

Le azioni di miglioramento consentono di centralizzare le attività di conformità. Ogni azione di miglioramento fornisce indicazioni consigliate che consentono di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. È anche possibile archiviare le prove, le note e gli aggiornamenti dello stato dei record all'interno dell'azione di miglioramento. Altre informazioni sull'uso delle azioni di miglioramento.

Lingue supportate

Compliance Manager è disponibile nelle lingue seguenti:

  • Inglese
  • Bahasa indonesiano
  • Bahasa malese
  • Cinese (semplificato)
  • Cinese (tradizionale)
  • Ceco
  • Danese
  • Olandese
  • Finlandese
  • Francese
  • Tedesco
  • Hebrew
  • Ungherese
  • Italiano
  • Giapponese
  • Coreano
  • Norvegese
  • Polacco
  • Portoghese (Brasile)
  • Russo
  • Spagnolo
  • Svedese
  • Tailandese
  • Turco

Passaggi successivi