Compliance Manager di Microsoft Purview
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Che cos'è il Compliance Manager?
Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell'ambiente multicloud. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.
Guardare il video seguente per informazioni su come Compliance Manager può semplificare il modo in cui l'organizzazione gestisce la conformità:
Compliance Manager contribuisce a semplificare la conformità e ridurre i rischi fornendo:
Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche (le valutazioni disponibili dipendono dal contratto di licenza; altre informazioni).
Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.
Istruzioni dettagliate su azioni di miglioramento suggerite che possono essere eseguite dall'utente e da Microsoft per garantire la conformità agli standard e alle normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.
Un punteggio di conformità basato sul rischio, che aiuta a comprendere il proprio profilo di conformità misurando lo stato di avanzamento delle azioni di miglioramento.
La pagina di panoramica di Compliance Manager mostra il punteggio di conformità corrente, consente di vedere cosa richiede attenzione e guida l'utente ad azioni di miglioramento chiave.
Informazioni sul punteggio di conformità
Compliance Manager assegna i punti per completare le azioni di miglioramento intraprese per rispettare un regolamento, uno standard o un criterio e combina tali punti in un punteggio di conformità complessivo. Ogni azione ha un impatto diverso sul punteggio a seconda dei potenziali rischi coinvolti. Il punteggio di conformità può aiutare a definire la priorità dell'azione su cui concentrarsi per migliorare il comportamento complessivo di conformità. Compliance Manager offre un punteggio iniziale basato sulla baseline di protezione dei dati di Microsoft 365. Questa linea di base è un set di controlli che include normative e standard chiave per la protezione dei dati e la governance generale dei dati.
Ulteriori informazioni
- Informazioni sui punteggi in Compliance Manager.
- Informazioni su come usare le azioni di miglioramento.
Elementi chiave: controlli, valutazioni, normative, azioni di miglioramento
Compliance Manager usa diversi elementi dati per gestire le attività di conformità. Quando si usa Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, normative e azioni di miglioramento.
Assicurarsi di consultare il glossario dei termini di Compliance Manager.
Controlli
Un controllo è un requisito di una regola, standard o di un criterio. Definisce come valutare e gestire la configurazione di sistema, il processo organizzativo e le persone responsabili della soddisfazione di uno specifico requisito di una regola, di uno standard o di un criterio. Compliance Manager tiene traccia dei tipi di controlli seguenti:
- Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, che Microsoft è responsabile dell'implementazione
- Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
- Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione
Altre informazioni sul monitoraggio dello stato del controllo.
Valutazioni
Una valutazione consiste nel raggruppamento di controlli da un regolamento, uno standard o un criterio specifico. Completare le azioni che rientrano in una valutazione permette di soddisfare i requisiti di uno standard, di una regola o di una legge. Ad esempio, è possibile avere una valutazione che, quando si completano tutte le azioni al suo interno, consente di allineare le impostazioni di Microsoft 365 ai requisiti ISO 27001. Le valutazioni hanno diversi componenti:
- Servizi nell'ambito: il set specifico di servizi Microsoft applicabile alla valutazione
- Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, implementati da Microsoft per conto dell'utente
- Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
- Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione
- Punteggio di valutazione: mostra i progressi nel raggiungimento dei punti totali possibili dalle azioni all'interno della valutazione gestite dall'organizzazione e da Microsoft
Altre informazioni sulla creazione e la gestione delle valutazioni.
Normative
Compliance Manager offre oltre 360 modelli normativi che consentono di creare rapidamente valutazioni. Altre informazioni sull'uso delle normative in Compliance Manager e visualizzare l'elenco completo delle normative.
Azioni di miglioramento
Le azioni di miglioramento consentono di centralizzare le attività di conformità. Ogni azione di miglioramento fornisce indicazioni consigliate che consentono di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. È anche possibile archiviare le prove, le note e gli aggiornamenti dello stato dei record all'interno dell'azione di miglioramento. Altre informazioni sull'uso delle azioni di miglioramento.
Lingue supportate
Compliance Manager è disponibile nelle lingue seguenti:
- Inglese
- Bahasa indonesiano
- Bahasa malese
- Cinese (semplificato)
- Cinese (tradizionale)
- Ceco
- Danese
- Olandese
- Finlandese
- Francese
- Tedesco
- Hebrew
- Ungherese
- Italiano
- Giapponese
- Coreano
- Norvegese
- Polacco
- Portoghese (Brasile)
- Russo
- Spagnolo
- Svedese
- Tailandese
- Turco
Passaggi successivi
- Accedere, assegnare autorizzazioni e ruoli, configurare le impostazioni e personalizzare la visualizzazione dashboard.
- Informazioni e configurazione del supporto multicloud.
- Creare valutazioni che consentono di rispettare gli standard di settore più importanti per l'organizzazione.
- Ottenere indicazioni dettagliate basate su scenari sull'uso di Compliance Manager e di altre soluzioni Purview per gestire la privacy dei dati e la protezione dei dati.