Décrire l’utilisation et les avantages du score de conformité

  • 3 minutes

Le score de conformité mesure la progression de l’exécution des actions d’amélioration recommandées dans les contrôles. Le score peut aider une organisation à comprendre sa position de conformité actuelle. Il permet également aux organisations de hiérarchiser les actions en fonction de leur potentiel pour réduire les risques.

Les administrateurs peuvent obtenir les détails du score de conformité dans le volet de présentation du gestionnaire de conformité.

Screenshot of the breakdown of the organization's compliance score.

Comprendre le score de conformité

Le score de conformité global est calculé à l’aide des scores qui sont affectés aux actions. Les actions sont de deux types :

  • Vos actions améliorées : actions que l’organisation est censée gérer.
  • Actions Microsoft : actions gérées par Microsoft pour l’organisation.

Les actions sont classées comme obligatoires, discrétionnaires, préventives, détectives ou correctives :

  • Obligatoires : ces actions ne doivent pas être ignorées. Par exemple, la création d’une stratégie pour définir les exigences de longueur ou d’expiration du mot de passe.
  • Discrétionnaires : ces actions dépendent des utilisateurs qui comprennent et adhèrent à une stratégie. Par exemple, une stratégie dans laquelle les utilisateurs sont tenus de s’assurer que leurs appareils sont verrouillés après leur utilisation.

Voici les sous-catégories d’actions qui peuvent être classées comme obligatoires ou discrétionnaires :

  • Les actions préventives sont conçues pour gérer des risques spécifiques, comme l’utilisation du chiffrement pour protéger les données au repos en cas de violations ou d’attaques.
  • Les actions de recherche surveillent activement les systèmes pour identifier les irrégularités susceptibles de représenter des risques ou qui peuvent être utilisées pour détecter les violations ou les intrusions. Les audits d’accès système ou les audits de conformité réglementaires sont des exemples de ces types d’actions.
  • Les actions correctives aident les administrateurs à réduire les effets néfastes des incidents de sécurité, en engageant des mesures correctives afin de réduire leur effet immédiat, voire d’inverser les dommages.

Les organisations accumulent des points pour chaque action terminée. Le score de conformité est représenté sous la forme d’un pourcentage représentant toutes les actions terminées, par rapport à celles en suspens.

Screenshot of an organization's compliance score, including the impact that improvement actions have on the compliance score.

Quelle est la différence entre le gestionnaire de conformité et le score de conformité ?

Le Gestionnaire de conformité est une solution de bout en bout du portail de conformité Microsoft Purview qui permet aux administrateurs de gérer et de suivre les activités de conformité. Le score de conformité est un calcul de la position de conformité globale dans l’organisation. Le score de conformité est disponible via le gestionnaire de conformité.

Le gestionnaire de conformité donne aux administrateurs la possibilité de comprendre et d’augmenter leur score de conformité, afin qu’ils puissent finalement améliorer la conformité de l’organisation et l’aider à respecter les exigences de conformité.