Существуют ли требования к лицензированию для использования диспетчера соответствия требованиям?
Да. Организации с лицензиями Office 365 и Microsoft 365, а также клиенты сообщества государственных организаций США (GCC) Moderate, GCC High и Министерства обороны (DoD) имеют доступ к диспетчеру соответствия требованиям. Однако оценки, доступные вашей организации, и способ управления шаблонами оценки зависят от лицензионного соглашения. Дополнительные сведения см. в руководстве по лицензированию .
Можно ли использовать диспетчер соответствия требованиям для продуктов сторонних продуктов?
Да. Дополнительные сведения о поддержке нескольких облаков см. в диспетчере соответствия требованиям.
Можно ли создавать пользовательские оценки?
Мы обновляем процесс создания пользовательских оценок и изменения данных шаблона, чтобы упростить и улучшить взаимодействие с клиентами. Пока мы завершим изменения, пользователи не смогут создавать или настраивать шаблоны для оценок. Если вы ранее создавали пользовательские оценки или шаблоны, вы можете продолжать использовать их и добавлять или удалять данные действий, как описано здесь. Когда новый процесс будет готов, мы опубликуем обновленный набор инструкций.
Что изменилось с лицензированием шаблонов в декабре 2022 г.?
Организации на уровнях E5,A5/G5 обладают большей гибкостью, при которой нормативные шаблоны они могут использовать бесплатно в рамках своего лицензионного соглашения. Эти организации могут бесплатно выбрать до трех шаблонов нормативных требований уровня "Премиум", а не иметь предопределенный набор включенных шаблонов. Базовые показатели защиты данных Майкрософт также включены по умолчанию в рамках подписки.
Для клиентов, использующих любой из шаблонов, которые были включены до изменения в декабре 2022 года (NIST 800-53, ISO 27001, GDPR), продолжающееся использование этих шаблонов будет учитываться в соответствии с выделенными тремя бесплатными шаблонами premium. Клиенты, которые уже приобрели один или несколько шаблонов premium, могут бесплатно использовать еще три шаблона premium.
Кроме того, новые в декабре 2022 г. Шаблоны, принадлежащие к тому же семейству правил, теперь считаются одним шаблоном. Например, шаблоны для CMMC уровней 1–5 теперь считаются одним шаблоном, поэтому вам не нужно приобретать несколько версий. При покупке лицензии на шаблон для регламента лицензия применяется ко всем уровням и версиям этого регламента. Просмотрите сведения о лицензировании.
Если у меня высокий балл, значит ли это, что я полностью совместим?
Нет. Оценка соответствия требованиям измеряет ход выполнения рекомендуемых действий, которые помогают снизить риски, связанные с защитой данных и нормативными стандартами. В нем не выражается абсолютная мера соответствия организации в отношении определенного стандарта или регламента. Диспетчер соответствия требованиям и ваша оценка соответствия требованиям не должны интерпретироваться как гарантия каким-либо образом.