Descrivere l'uso e i vantaggi del punteggio di conformità
Il punteggio di conformità misura i progressi del completamento delle azioni di miglioramento consigliate nei controlli. Il punteggio può aiutare un'organizzazione a comprendere l'attuale profilo di conformità. Consente anche alle organizzazioni di classificare in ordine di priorità le azioni in base al rispettivo potenziale di riduzione dei rischi.
Gli amministratori possono accedere a una suddivisione del punteggio di conformità nel riquadro di panoramica di Compliance Manager.
Come comprendere il punteggio di conformità
Il punteggio di conformità complessivo viene calcolato usando i punteggi assegnati alle azioni. Sono disponibili due tipi di azioni:
- Azioni di miglioramento del cliente: azioni che si prevede vengano gestite dall'organizzazione.
- Azioni di Microsoft: azioni gestite da Microsoft per l'organizzazione.
Le azioni vengono classificate come obbligatorie, discrezionali, preventive, investigative o correttive:
- Obbligatorie - Queste azioni non devono essere ignorate. Ad esempio, la creazione di criteri per impostare i requisiti per la lunghezza o la scadenza delle password.
- Discrezionale - Queste azioni dipendono dal fatto che gli utenti comprendano e rispettino i criteri. Ad esempio, un criterio che richiede agli utenti di assicurarsi che i dispositivi siano bloccati prima di lasciarli.
Di seguito sono riportate le sottocategorie di azioni che possono essere classificate come obbligatorie o discrezionali:
- Le azioni preventive sono progettate per gestire rischi specifici, ad esempio l'uso della crittografia per proteggere i dati inattivi in caso di violazioni o attacchi.
- Le azioni investigative controllano attivamente i sistemi per identificare le irregolarità che potrebbero rappresentare un rischio o che possono essere usate per rilevare violazioni o intrusioni. Esempi di questi tipi di azioni sono i controlli di accesso al sistema o i controlli della conformità normativa.
- Le azioni correttive consentono agli amministratori di ridurre al minimo gli effetti negativi degli eventi imprevisti di sicurezza, mediante l'adozione di misure correttive per ridurre il loro effetto immediato o addirittura danni inversi.
Le organizzazioni accumulano punti per ogni azione completata. Il punteggio di conformità viene visualizzato come percentuale che rappresenta tutte le azioni completate, rispetto a quelle in attesa.
Qual è la differenza tra Compliance Manager e il punteggio di conformità?
Compliance Manager è una soluzione end-to-end inclusa nel portale di conformità di Microsoft Purview che consente agli amministratori di gestire e tenere traccia delle attività relative alla conformità. Il punteggio di conformità è un calcolo del profilo di conformità complessivo per l'intera organizzazione. Il punteggio di conformità è disponibile tramite Compliance Manager.
Compliance Manager offre agli amministratori le funzionalità per comprendere e aumentare il punteggio di conformità, in modo da riuscire alla fine a migliorare il profilo di conformità dell'organizzazione e a mantenersi in linea con i requisiti di conformità.