Descrivere l'uso e i vantaggi del punteggio di conformità

  • 3 minuti

Il punteggio di conformità misura i progressi del completamento delle azioni di miglioramento consigliate nei controlli. Il punteggio può aiutare un'organizzazione a comprendere l'attuale profilo di conformità. Consente anche alle organizzazioni di classificare in ordine di priorità le azioni in base al rispettivo potenziale di riduzione dei rischi.

Gli amministratori possono accedere a una suddivisione del punteggio di conformità nel riquadro di panoramica di Compliance Manager.

Screenshot of the breakdown of the organization's compliance score.

Come comprendere il punteggio di conformità

Il punteggio di conformità complessivo viene calcolato usando i punteggi assegnati alle azioni. Sono disponibili due tipi di azioni:

  • Azioni di miglioramento del cliente: azioni che si prevede vengano gestite dall'organizzazione.
  • Azioni di Microsoft: azioni gestite da Microsoft per l'organizzazione.

Le azioni vengono classificate come obbligatorie, discrezionali, preventive, investigative o correttive:

  • Obbligatorie - Queste azioni non devono essere ignorate. Ad esempio, la creazione di criteri per impostare i requisiti per la lunghezza o la scadenza delle password.
  • Discrezionale - Queste azioni dipendono dal fatto che gli utenti comprendano e rispettino i criteri. Ad esempio, un criterio che richiede agli utenti di assicurarsi che i dispositivi siano bloccati prima di lasciarli.

Di seguito sono riportate le sottocategorie di azioni che possono essere classificate come obbligatorie o discrezionali:

  • Le azioni preventive sono progettate per gestire rischi specifici, ad esempio l'uso della crittografia per proteggere i dati inattivi in caso di violazioni o attacchi.
  • Le azioni investigative controllano attivamente i sistemi per identificare le irregolarità che potrebbero rappresentare un rischio o che possono essere usate per rilevare violazioni o intrusioni. Esempi di questi tipi di azioni sono i controlli di accesso al sistema o i controlli della conformità normativa.
  • Le azioni correttive consentono agli amministratori di ridurre al minimo gli effetti negativi degli eventi imprevisti di sicurezza, mediante l'adozione di misure correttive per ridurre il loro effetto immediato o addirittura danni inversi.

Le organizzazioni accumulano punti per ogni azione completata. Il punteggio di conformità viene visualizzato come percentuale che rappresenta tutte le azioni completate, rispetto a quelle in attesa.

Screenshot of an organization's compliance score, including the impact that improvement actions have on the compliance score.

Qual è la differenza tra Compliance Manager e il punteggio di conformità?

Compliance Manager è una soluzione end-to-end inclusa nel portale di conformità di Microsoft Purview che consente agli amministratori di gestire e tenere traccia delle attività relative alla conformità. Il punteggio di conformità è un calcolo del profilo di conformità complessivo per l'intera organizzazione. Il punteggio di conformità è disponibile tramite Compliance Manager.

Compliance Manager offre agli amministratori le funzionalità per comprendere e aumentare il punteggio di conformità, in modo da riuscire alla fine a migliorare il profilo di conformità dell'organizzazione e a mantenersi in linea con i requisiti di conformità.