Há requisitos de licenciamento para usar o Gerenciador de Conformidade?
Sim. Organizações com licenças Office 365 e Microsoft 365 e GCC (Comunidade governamental dos EUA) Clientes moderados, GCC High e Departamento de Defesa (DoD), têm acesso ao Gerenciador de Conformidade. No entanto, as avaliações disponíveis para sua organização e como você gerencia modelos de avaliação dependem do contrato de licenciamento. Visite as diretrizes de licenciamento do Microsoft 365 para obter detalhes sobre segurança e conformidade .
Posso usar o Gerenciador de Conformidade para produtos que não são da Microsoft?
Sim. Saiba mais sobre o suporte a várias nuvens no Gerenciador de Conformidade.
Posso criar avaliações personalizadas?
Estamos atualizando o processo para criar avaliações personalizadas e modificar dados de modelo para simplificar e melhorar a experiência dos clientes. Embora finalizemos as alterações, os usuários não poderão criar ou personalizar modelos para avaliações. Se você tiver criado avaliações ou modelos personalizados anteriormente, poderá continuar a usá-los e adicionar ou remover dados de ação conforme detalhado aqui. Quando o novo processo estiver pronto, publicaremos o conjunto atualizado de instruções.
O que mudou com o licenciamento de modelo em dezembro de 2022?
As organizações nos níveis E5/A5/G5 têm maior flexibilidade em que modelos regulatórios podem ser usados gratuitamente como parte de seu contrato de licenciamento. Essas organizações podem escolher até três modelos regulatórios premium gratuitamente em vez de ter um conjunto pré-determinado de modelos incluídos. A Linha de Base de Proteção de Dados da Microsoft também é incluída por padrão como parte de sua assinatura.
Para clientes que usam qualquer um dos modelos incluídos antes da alteração de dezembro de 2022 (NIST 800-53, ISO 27001, GDPR), o uso contínuo desses modelos contará com os três modelos premium gratuitos alocados. Os clientes que já compraram um ou mais modelos premium poderão usar mais três modelos premium gratuitamente.
Também novo em dezembro de 2022: modelos que pertencem à mesma família de regulação agora contam como um modelo. Por exemplo, os modelos para níveis CMMC 1 a 5 agora são considerados um modelo único para que você não precise comprar várias versões. Quando você comprar uma licença de modelo para um regulamento, a licença se aplicará a todos os níveis e versões desse regulamento. Verifique as diretrizes de licenciamento do Microsoft 365 para obter detalhes sobre segurança e conformidade .
Se eu tiver uma pontuação alta, significa que estou totalmente em conformidade?
Não. Sua pontuação de conformidade mede seu progresso na conclusão de ações recomendadas que ajudam a reduzir os riscos em torno da proteção de dados e dos padrões regulatórios. Ele não expressa uma medida absoluta de conformidade organizacional em relação a um padrão ou regulamento específico. O Gerenciador de Conformidade e sua pontuação de conformidade não devem ser interpretados como uma garantia de forma alguma.