Existem requisitos de licenciamento para utilizar o Gestor de Conformidade?
Sim. As organizações com licenças do Office 365 e microsoft 365 e clientes GCC (Us Government Community) Moderate, GCC High e Department of Defense (DoD) têm acesso ao Gestor de Conformidade. No entanto, as avaliações disponíveis para a sua organização e a forma como gere os modelos de avaliação dependem do contrato de licenciamento. Visite a documentação de orientação de licenciamento para obter detalhes.
Posso utilizar o Gestor de Conformidade para produtos que não sejam da Microsoft?
Sim. Saiba mais sobre o suporte para várias clouds no Gestor de Conformidade.
Posso criar avaliações personalizadas?
Estamos a atualizar o processo para criar avaliações personalizadas e modificar dados de modelo para simplificar e melhorar a experiência dos clientes. Enquanto finalizamos as alterações, os utilizadores não poderão criar ou personalizar modelos para avaliações. Se já tiver criado avaliações ou modelos personalizados, pode continuar a utilizá-los e adicionar ou remover dados de ação conforme detalhado aqui. Quando o novo processo estiver pronto, publicaremos o conjunto atualizado de instruções.
O que mudou com o licenciamento de modelos em dezembro de 2022?
As organizações nos níveis E5/A5/G5 têm maior flexibilidade em que modelos regulamentares podem utilizar gratuitamente como parte do contrato de licenciamento. Estas organizações podem escolher gratuitamente até três modelos regulamentares premium em vez de terem um conjunto predeterminado de modelos incluídos. A Linha de Base da Proteção de Dados da Microsoft também está incluída por predefinição como parte da sua subscrição.
Para os clientes que utilizam qualquer um dos modelos incluídos antes da alteração de dezembro de 2022 (NIST 800-53, ISO 27001, RGPD), a utilização contínua desses modelos contará com os três modelos premium gratuitos atribuídos. Os clientes que já tenham comprado um ou mais modelos premium podem utilizar mais três modelos premium gratuitamente.
Também é novidade em dezembro de 2022: os modelos que pertencem à mesma família de regulamentação contam agora como um modelo. Por exemplo, os modelos dos Níveis de CMMC 1 a 5 são agora considerados um único modelo para que não precise de comprar várias versões. Quando compra uma licença de modelo para um regulamento, a licença aplica-se a todos os níveis e versões desse regulamento. Reveja os detalhes de licenciamento.
Se tiver uma pontuação alta, significa que sou totalmente compatível?
Não. A classificação de conformidade mede o seu progresso na conclusão das ações recomendadas que ajudam a reduzir os riscos em torno da proteção de dados e das normas regulamentares. Não expressa uma medida absoluta de conformidade organizacional relativamente a uma norma ou regulamentação específica. O Gestor de Conformidade e a classificação de conformidade não devem ser interpretados como uma garantia.