Descrivere Compliance Manager

  • 5 minuti

Microsoft Purview Compliance Manager è una funzionalità del portale di conformità Microsoft Purview che consente agli amministratori di gestire i requisiti di conformità di un'organizzazione in modo più facile e pratico. Compliance Manager può supportare le organizzazioni nell'intero percorso di conformità, dall'acquisizione dell'inventario dei rischi per la protezione dei dati, alla gestione delle complessità per l'implementazione dei controlli, al rimanere aggiornati in merito a normative e certificazioni, fino alla creazione di report per i revisori.

Compliance Manager aiuta a semplificare la gestione della conformità e a ridurre i rischi fornendo:

  • Valutazioni predefinite basate sulle normative e sugli standard regionali e del settore comuni. Gli amministratori possono anche usare la valutazione personalizzata per gestire esigenze di conformità specifiche dell'organizzazione.
  • Funzionalità di flusso di lavoro che consentono agli amministratori di completare in modo efficiente le valutazioni dei rischi per l'organizzazione.
  • Azioni di miglioramento dettagliate che gli amministratori possono eseguire per soddisfare le normative e gli standard rilevanti per l'organizzazione. Alcune azioni verranno anche gestite per l'organizzazione da Microsoft. Gli amministratori otterranno i dettagli di implementazione e i risultati del controllo per tali azioni.
  • Punteggio di conformità, ovvero un calcolo che consente a un'organizzazione di comprendere il profilo di conformità complessivo misurandone i progressi con le azioni di miglioramento.

Il dashboard di Compliance Manager mostra il punteggio di conformità corrente, consente agli amministratori di scoprire cosa richiede attenzione e li guida nell'esecuzione delle azioni di miglioramento fondamentali.

Screenshot of the Compliance Manager overview pane.

Compliance Manager usa diversi elementi dati per semplificare la gestione delle attività relative alla conformità. Poiché gli amministratori usano Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, modelli e azioni di miglioramento.

Controlli

Un controllo è un requisito di un regolamento, uno standard o di criteri. Definisce come valutare e gestire la configurazione del sistema, il processo organizzativo e le persone responsabili della conformità a un requisito specifico di una normativa, uno standard o un criterio.

Compliance Manager monitora i tipi di controlli seguenti:

  • Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, per i quali Microsoft è responsabile dell'implementazione.
  • Controlli del cliente: detti anche controlli gestiti dal cliente, vengono implementati e gestiti dall'organizzazione.
  • Controlli condivisi: la responsabilità dell'implementazione di questi controlli è condivisa dall'organizzazione e da Microsoft.

Compliance Manager valuta continuamente i controlli eseguendo l'analisi dell'ambiente Microsoft 365 e rilevando le impostazioni di sistema, aggiornando in modo continuo e automatico lo stato dell'azione di carattere tecnico.

Valutazioni

Una valutazione è un raggruppamento di controlli da un regolamento, uno standard o criteri specifici. Il completamento delle azioni in una valutazione consente di soddisfare i requisiti di standard, normative o leggi. Un'organizzazione può avere ad esempio una valutazione che, quando completata, consente di portare le impostazioni di Microsoft 365 dell'organizzazione in linea con i requisiti ISO 27001.

Una valutazione è costituita da diversi componenti, tra cui i servizi inclusi nell'ambito, i controlli gestiti da Microsoft, i controlli dell'utente, i controlli condivisi e un punteggio di valutazione che mostra lo stato di avanzamento verso il completamento delle azioni necessarie per la conformità.

Modelli

Compliance Manager offre modelli che consentono agli amministratori di creare rapidamente valutazioni. Questi modelli possono essere modificati per creare una valutazione ottimizzata in base alle specifiche esigenze. Gli amministratori possono anche creare una valutazione personalizzata creando un modello con controlli e azioni personalizzati. Ad esempio, l'amministratore potrebbe aver bisogno di un modello per il controllo di un processo aziendale interno oppure per i requisiti di uno standard di protezione dei dati a livello di area non coperto da uno degli oltre 150 modelli di valutazione predefiniti di Microsoft.

Azioni di miglioramento

Le azioni di miglioramento consentono di centralizzare le attività per la conformità. Ogni azione di miglioramento offre linee guida consigliate progettate per consentire alle organizzazioni di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. Gli amministratori possono inoltre archiviare la documentazione, le note e gli aggiornamenti di stato dei record nell'azione di miglioramento.

Vantaggi di Compliance Manager

Compliance Manager offre molti vantaggi, tra cui:

  • Traduzione di normative, standard, criteri aziendali o altri framework di controllo complessi in un linguaggio semplice.
  • Accesso a una vasta gamma di valutazioni predefinite e valutazioni personalizzate per aiutare le organizzazioni a soddisfare le esigenze specifiche a livello di conformità.
  • Mapping tra controlli normativi e azioni di miglioramento consigliate.
  • Linee guida dettagliate su come implementare le soluzioni per soddisfare i requisiti normativi.
  • Associazione di un punteggio a ogni azione per consentire agli amministratori e agli utenti di assegnare priorità alle azioni che avranno il maggiore impatto sulla conformità dell'organizzazione.

In sintesi, Compliance Manager aiuta le organizzazioni a misurare lo stato di avanzamento nel completamento di azioni che consentono di ridurre i rischi relativi alla protezione dei dati e agli standard normativi.