Descrivere Compliance Manager

6 minuti

Microsoft Purview Compliance Manager è una delle soluzioni disponibili tramite il portale di Microsoft Purview, nel set di soluzioni di Rischio e conformità.

Microsoft Purview Compliance Manager che consente di valutare e gestire automaticamente la conformità nell'ambiente multicloud. Compliance Manager può offrire supporto nell'intero percorso di conformità, dall'acquisizione dell'inventario dei rischi per la protezione dei dati, alla gestione delle complessità per l'implementazione dei controlli, al rimanere aggiornati in merito a normative e certificazioni, fino alla creazione di report per i revisori.

Compliance Manager aiuta a semplificare la gestione della conformità e a ridurre i rischi fornendo:

Valutazioni predefinite basate sulle normative e sugli standard regionali e del settore comuni. Gli amministratori possono anche usare la valutazione personalizzata per gestire esigenze di conformità specifiche dell'organizzazione.
Funzionalità di flusso di lavoro che consentono agli amministratori di completare in modo efficiente le valutazioni dei rischi per l'organizzazione.
Azioni di miglioramento dettagliate che gli amministratori possono eseguire per soddisfare le normative e gli standard rilevanti per l'organizzazione. Alcune azioni vengono anche gestite per l'organizzazione da Microsoft. Gli amministratori ottengono i dettagli di implementazione e i risultati del controllo per tali azioni.
Punteggio di conformità, ovvero un calcolo che consente a un'organizzazione di comprendere il profilo di conformità complessivo misurandone i progressi con le azioni di miglioramento.

Il dashboard di Compliance Manager mostra il punteggio di conformità corrente, consente agli amministratori di scoprire cosa richiede attenzione e li guida nell'esecuzione delle azioni di miglioramento fondamentali.

Compliance Manager usa diversi elementi dati per semplificare la gestione delle attività relative alla conformità. Poiché gli amministratori usano Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, normative e azioni di miglioramento.

Controlli

Un controllo è un requisito di un regolamento, uno standard o di criteri. Definisce come valutare e gestire la configurazione del sistema, il processo organizzativo e le persone responsabili della conformità a un requisito specifico di una normativa, uno standard o un criterio.

Compliance Manager monitora i tipi di controlli seguenti:

Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, per i quali Microsoft è responsabile dell'implementazione.
Controlli del cliente: detti anche controlli gestiti dal cliente, vengono implementati e gestiti dall'organizzazione.
Controlli condivisi: la responsabilità dell'implementazione di questi controlli è condivisa dall'organizzazione e da Microsoft.

Compliance Manager valuta continuamente i controlli eseguendo l'analisi dell'ambiente Microsoft 365 e rilevando le impostazioni di sistema, aggiornando in modo continuo e automatico lo stato dell'azione di carattere tecnico.

Valutazioni

Una valutazione è un raggruppamento di controlli da un regolamento, uno standard o criteri specifici. Il completamento delle azioni in una valutazione consente di soddisfare i requisiti di standard, normative o leggi. Un'organizzazione può avere ad esempio una valutazione che, quando completata, consente di portare le impostazioni di Microsoft 365 dell'organizzazione in linea con i requisiti ISO 27001.

Una valutazione è costituita da diversi componenti, tra cui i servizi inclusi nell'ambito, i controlli gestiti da Microsoft, i controlli dell'utente, i controlli condivisi e un punteggio di valutazione che mostra lo stato di avanzamento verso il completamento delle azioni necessarie per la conformità.

Compliance Manager offre modelli che consentono agli amministratori di creare rapidamente valutazioni. Questi modelli possono essere modificati per creare una valutazione ottimizzata in base alle specifiche esigenze. Tutte le valutazioni sono elencate nella pagina Valutazioni di Compliance Manager.

Normative

La pagina Normative in Compliance Manager visualizza l'elenco delle normative e delle certificazioni per cui Compliance Manager fornisce modelli di mapping dei controlli. Compliance Manager offre oltre 360 modelli normativi da cui è possibile creare rapidamente valutazioni.

Azioni di miglioramento

Le azioni di miglioramento consentono di centralizzare le attività per la conformità. Ogni azione di miglioramento offre linee guida consigliate progettate per consentire alle organizzazioni di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. Gli amministratori possono inoltre archiviare la documentazione, le note e gli aggiornamenti di stato dei record nell'azione di miglioramento.

Vantaggi di Compliance Manager

Compliance Manager offre molti vantaggi, tra cui:

Traduzione di normative, standard, criteri aziendali o altri framework di controllo complessi in un linguaggio semplice.
Accesso a una vasta gamma di valutazioni predefinite e valutazioni personalizzate per aiutare le organizzazioni a soddisfare le esigenze specifiche a livello di conformità.
Mapping tra controlli normativi e azioni di miglioramento consigliate.
Linee guida dettagliate su come implementare le soluzioni per soddisfare i requisiti normativi.
Associazione di un punteggio a ogni azione per consentire agli amministratori e agli utenti di assegnare priorità alle azioni che hannno il maggiore impatto sulla conformità dell'organizzazione.