Descrizione delle funzionalità di conformità
Microsoft Purview Compliance Manager è una funzionalità del portale per la conformità Microsoft Purview che aiuta gli utenti a gestire i requisiti di conformità della propria organizzazione con maggiore facilità e comodità. Purview Compliance Manager può aiutare gli utenti nel loro percorso di conformità. Purview Compliance Manager supporta:
- la redazione di un inventario dei rischi per la protezione dei dati.
- la gestione delle complessità di implementazione dei controlli.
- l'aggiornamento alle normative e certificazioni correnti.
- il reporting ai revisori.
Il video seguente spiega in che modo Purview Compliance Manager aiuta a semplificare la gestione della conformità nelle organizzazioni:
Panoramica di Microsoft Purview Compliance Manager
Purview Compliance Manager aiuta a semplificare la gestione della conformità e a ridurre i rischi fornendo:
Valutazioni predefinite per standard e normative regionali e di settore o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche degli utenti (le valutazioni disponibili dipendono dai contratti di licenza).
Funzionalità del flusso di lavoro che aiutano gli utenti a completare in modo efficiente le valutazioni dei rischi attraverso un unico strumento.
Indicazioni dettagliate su azioni di miglioramento suggerite per aiutare gli utenti a conformarsi agli standard e alle normative più pertinenti alla loro organizzazione. Per le azioni gestite da Microsoft, gli utenti troveranno i dettagli di implementazione e i risultati dell'audit.
Un punteggio di conformità basato sul rischio per aiutare gli utenti a comprendere il proprio profilo di conformità misurandone i progressi nel completamento delle azioni di miglioramento.
Il dashboard di Purview Compliance Manager include il punteggio di conformità corrente, aiuta gli utenti a comprendere gli aspetti che richiedono attenzione e indica le azioni chiave per migliorare la situazione. Lo screenshot seguente presenta il dashboard di Compliance Manager.
Elementi chiave: controlli, valutazioni, modelli, azioni di miglioramento
Purview Compliance Manager usa molti elementi dati per aiutare gli utenti a gestire le attività di conformità. Poiché usano Purview Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave, ovvero i controlli, le valutazioni, i modelli e le azioni di miglioramento.
Controlli
Un controllo è un requisito di un regolamento, uno standard o di criteri. Definisce il modo in cui gli utenti valutano e gestiscono la configurazione del sistema, il processo organizzativo e le persone responsabili del rispetto di un requisito specifico di un regolamento, uno standard o di criteri.
Purview Compliance Manager monitora i tipi di controlli seguenti:
Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, di cui Microsoft è responsabile dell'implementazione.
Controlli dell'organizzazione: questi controlli sono anche indicati come controlli gestiti dal cliente. Sono implementati e gestiti dall'organizzazione.
Controlli condivisi: la responsabilità per la gestione di questi controlli è condivisa tra l'organizzazione e Microsoft.
Valutazioni
Una valutazione è un raggruppamento di controlli da un regolamento, uno standard o criteri specifici. Il completamento delle azioni nell'ambito di una valutazione consente agli utenti di soddisfare i requisiti di uno standard, di un regolamento o di una legge. Gli utenti possono, ad esempio, avere una valutazione che, quando completano tutte le azioni al suo interno, permette di allineare le impostazioni di Microsoft 365 con i requisiti ISO 27001.
Le valutazioni hanno diverse componenti:
Servizi in ambito - Il set specifico di servizi Microsoft applicabili alla valutazione.
Controlli gestiti da Microsoft: controlli per servizi cloud Microsoft che Microsoft implementa per conto dell'utente.
Controlli dell'organizzazione: questi controlli sono anche indicati come controlli gestiti dal cliente. Sono implementati e gestiti dall'organizzazione.
Controlli condivisi: la responsabilità per la gestione di questi controlli è condivisa tra l'organizzazione e Microsoft.
Punteggio di valutazione: tiene traccia dei progressi nel raggiungimento dei punti totali possibili da azioni all'interno della valutazione gestite dall'organizzazione e da Microsoft.
Quando gli utenti creano le valutazioni, le assegnano a un gruppo. Gli utenti possono configurare i gruppi nel modo che ritengono più logico per l'organizzazione. Gli utenti possono, ad esempio, raggruppare le valutazioni per anno di audit, area, soluzione, team all'interno dell'organizzazione o in altro modo. Dopo aver creato un gruppo, gli utenti possono filtrare il dashboard di Compliance Manager per visualizzare il punteggio in base a uno o più gruppi.
Modelli
Purview Compliance Manager offre modelli che aiutano gli utenti a creare le valutazioni rapidamente. Gli utenti possono modificare questi modelli per creare una valutazione ottimizzata per le esigenze della propria organizzazione. Gli utenti possono anche creare una valutazione personalizzata creando un modello con i propri controlli e le proprie azioni. Possono, ad esempio, aver bisogno di un modello che copra un controllo di processo aziendale interno o uno standard di protezione dei dati regionale che non è coperto dagli oltre 150 modelli di valutazione predefiniti.
Azioni di miglioramento
Le azioni di miglioramento aiutano a centralizzare le attività degli utenti per la conformità. Ogni azione di miglioramento offre indicazioni consigliate volte ad aiutare gli utenti ad allinearsi alle normative e agli standard sulla protezione dei dati. Le azioni di miglioramento possono essere assegnate a utenti dell'organizzazione per eseguire i compiti di implementazione e test. Gli utenti possono anche archiviare documentazione, note e aggiornamenti dello stato dei record nell'ambito dell'azione di miglioramento.