A megfelelőségi pontszám használatának és előnyeinek ismertetése
A megfelelőségi pontszám a vezérlőkben javasolt fejlesztési műveletek végrehajtásának előrehaladását méri. A pontszám segíthet a szervezetnek megérteni az aktuális megfelelőségi állapotát. Emellett segít a szervezeteknek a kockázatcsökkentési lehetőségeik alapján rangsorolni a műveleteket.
Rendszergazda a megfelelőségi pontszám lebontását a Compliance Manager áttekintési paneljén kaphatja meg.
A megfelelőségi pontszám értelmezése
A teljes megfelelőségi pontszám kiszámítása műveletekhez rendelt pontszámokkal történik. A műveletek két típusba esnek:
- A továbbfejlesztett műveletek: a szervezet által várhatóan felügyelni kívánt műveletek.
- Microsoft-műveletek: a Microsoft által a szervezet számára kezelt műveletek.
A műveletek kötelezőnek, diszkrecionálisnak, megelőzőnek, nyomozónak vagy korrekciósnak minősülnek:
- Kötelező – ezeket a műveleteket nem szabad megkerülni. Létrehozhat például egy szabályzatot, amely a jelszó hosszára vagy lejáratára vonatkozó követelményeket állítja be.
- Diszkréció – ezek a műveletek attól függenek, hogy a felhasználók megértsék és betartják-e a szabályzatot. Például egy olyan szabályzat, amelyben a felhasználóknak gondoskodniuk kell arról, hogy az eszközeik zárolva legyenek, mielőtt elhagyják őket.
Az alábbiakban a kötelezőként vagy diszkrecionálisként besorolható műveletek alkategóriái találhatók:
- A megelőző műveletek meghatározott kockázatok kezelésére szolgálnak, például titkosítással védik az inaktív adatokat, ha incidensek vagy támadások történtek.
- A nyomozói műveletek aktívan figyelik a rendszereket, hogy azonosítsák a kockázatokat jelentő szabálytalanságokat, vagy amelyek a behatolások vagy behatolások észlelésére használhatók. Ilyen típusú műveletek például a rendszerhozzáférési auditok vagy a szabályozási megfelelőségi auditok.
- A korrekciós intézkedések segítenek a rendszergazdáknak a biztonsági incidensek káros hatásainak minimalizálásában azáltal, hogy korrekciós intézkedéseket hajtanak végre az azonnali hatás csökkentése vagy akár a károk megfordítása érdekében.
A szervezetek minden elvégzett művelethez gyűjtenek pontokat. A megfelelőségi pontszám pedig az összes elvégzett művelet százalékos arányaként jelenik meg, összehasonlítva a kiugró értékekkel.
Mi a különbség a Compliance Manager és a megfelelőségi pontszám között?
A Compliance Manager egy teljes körű megoldás a Microsoft Purview megfelelőségi portál, amely lehetővé teszi a rendszergazdák számára a megfelelőségi tevékenységek kezelését és nyomon követését. A megfelelőségi pontszám a szervezet teljes megfelelőségi helyzetének kiszámítása. A megfelelőségi pontszám a Compliance Manageren keresztül érhető el.
A Compliance Manager lehetővé teszi a rendszergazdák számára a megfelelőségi pontszám megértését és növelését, így végső soron javíthatják a szervezet megfelelőségi állapotát, és segíthetnek abban, hogy megfeleljen a megfelelőségi követelményeknek.