Sono previsti requisiti di licenza per l'uso di Compliance Manager?
Sì. Le organizzazioni con licenze Office 365 e Microsoft 365 e clienti della community governativa degli Stati Uniti (GCC) Moderate, GCC High e Department of Defense (DoD) hanno accesso a Compliance Manager. Tuttavia, le valutazioni disponibili per l'organizzazione e il modo in cui si gestiscono i modelli di valutazione dipendono dal contratto di licenza. Per informazioni dettagliate, vedere le linee guida sulle licenze di Microsoft 365 per la sicurezza e la conformità .
È possibile usare Compliance Manager per prodotti non Microsoft?
Sì. Altre informazioni sul supporto multicloud in Compliance Manager.
È possibile creare valutazioni personalizzate?
Stiamo aggiornando il processo per la creazione di valutazioni personalizzate e la modifica dei dati dei modelli per semplificare e migliorare l'esperienza per i clienti. Durante la finalizzazione delle modifiche, gli utenti non saranno in grado di creare o personalizzare modelli per le valutazioni. Se in precedenza sono stati creati modelli o valutazioni personalizzate, è possibile continuare a usarli e aggiungere o rimuovere i dati delle azioni come descritto in dettaglio qui. Quando il nuovo processo è pronto, verrà pubblicato il set aggiornato di istruzioni.
Cosa è cambiato con le licenze dei modelli nel dicembre 2022?
Le organizzazioni a livello E5/A5/G5 hanno una maggiore flessibilità nei modelli normativi che possono usare gratuitamente come parte del contratto di licenza. Queste organizzazioni possono scegliere gratuitamente fino a tre modelli normativi Premium invece di avere un set predefinito di modelli inclusi. La baseline di protezione dei dati Microsoft è inclusa anche per impostazione predefinita come parte della sottoscrizione.
Per i clienti che usano uno dei modelli inclusi prima della modifica di dicembre 2022 (NIST 800-53, ISO 27001, GDPR), l'uso continuo di tali modelli verrà conteggiato rispetto ai tre modelli Premium gratuiti assegnati. I clienti che hanno già acquistato uno o più modelli Premium potranno usare gratuitamente altri tre modelli Premium.
Novità anche di dicembre 2022: i modelli che appartengono alla stessa famiglia di normative ora vengono conteggiati come un unico modello. Ad esempio, i modelli per i livelli di CMMC da 1 a 5 sono ora considerati un singolo modello in modo che non sia necessario acquistare più versioni. Quando si acquista una licenza modello per un regolamento, la licenza verrà applicata per tutti i livelli e le versioni di tale regolamento. Per informazioni dettagliate, vedere le linee guida sulle licenze di Microsoft 365 per la sicurezza e la conformità .
Se ho un punteggio elevato, significa che sono completamente conforme?
No. Il punteggio di conformità misura i progressi nel completamento delle azioni consigliate che consentono di ridurre i rischi relativi alla protezione dei dati e agli standard normativi. Non esprime una misura assoluta della conformità dell'organizzazione rispetto a uno specifico standard o regolamento. Compliance Manager e il punteggio di conformità non devono essere interpretati in alcun modo come garanzia.