Microsoft Purview Compliance Manager

Suggerimento

Sapevi che puoi provare gratuitamente le versioni Premium di tutte e nove le soluzioni Microsoft Purview? Usa la versione di prova di 90 giorni delle soluzioni Purview per scoprire in che modo le affidabili funzionalità di Purview possono aiutare l'organizzazione a soddisfare le proprie esigenze di conformità. I clienti Microsoft 365 E3 e Office 365 E3 possono iniziare ora nell'hub delle versioni di prova del portale di conformità di Microsoft Purview. Informazioni dettagliate su chi può iscriversi e condizioni di prova.

Nota

Microsoft 365 conformità è ora denominata Microsoft Purview e le soluzioni all'interno dell'area di conformità sono state rinominate. Per altre informazioni su Microsoft Purview, vedere l'annuncio del blog.

In questo articolo: Informazioni su Compliance Manager, su come semplificare la conformità e ridurre i rischi e i relativi componenti chiave.

Che cos'è il Compliance Manager?

Microsoft Purview Compliance Manager è una funzionalità del portale di conformità di Microsoft Purview che consente di gestire i requisiti di conformità dell'organizzazione con maggiore facilità e praticità. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.

Guardare il video seguente per informazioni su come Compliance Manager può semplificare il modo in cui l'organizzazione gestisce la conformità:

Compliance Manager consente di semplificare la conformità e ridurre i rischi fornendo:

  • Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche (le valutazioni disponibili dipendono dal contratto di licenza; altre informazioni).

  • Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.

  • Linee guida dettagliate dettagliate sulle azioni di miglioramento suggerite che consentono di rispettare gli standard e le normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.

  • Punteggio di conformità basato sul rischio che consente di comprendere il comportamento di conformità misurando i progressi nel completamento delle azioni di miglioramento.

Il dashboard di Compliance Manager mostra il punteggio di conformità corrente, consente di vedere cosa richiede attenzione e guida l'utente ad azioni di miglioramento chiave. Di seguito è riportato un esempio dell'aspetto del dashboard di Compliance Manager:

Dashboard di Compliance Manager

Informazioni sul punteggio di conformità

Compliance Manager assegna i punti per completare le azioni di miglioramento intraprese per rispettare un regolamento, uno standard o un criterio e combina tali punti in un punteggio di conformità complessivo. Ogni azione ha un impatto diverso sul punteggio a seconda dei potenziali rischi coinvolti. Il punteggio di conformità può aiutare a definire la priorità dell'azione su cui concentrarsi per migliorare il comportamento complessivo di conformità.

Compliance Manager offre un punteggio iniziale in base alla baseline di protezione dei dati Microsoft 365. Questa baseline è un set di controlli che include normative e standard chiave per la protezione dei dati e la governance generale dei dati.

Ulteriori informazioni

Comprendere come viene calcolato il punteggio di conformità.

Informazioni su come usare le azioni di miglioramento.

Elementi chiave: controlli, valutazioni, modelli, azioni di miglioramento

Compliance Manager usa diversi elementi dati per gestire le attività di conformità. Quando si usa Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, modelli e azioni di miglioramento.

Controlli

Un controllo è un requisito di una regola, standard o di un criterio. Definisce come valutare e gestire la configurazione di sistema, il processo organizzativo e le persone responsabili della soddisfazione di uno specifico requisito di una regola, di uno standard o di un criterio.

Compliance Manager tiene traccia dei tipi di controlli seguenti:

  1. Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, che Microsoft è responsabile dell'implementazione
  2. Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
  3. Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione
Ulteriori informazioni

Monitorare lo stato dei controlli.

Informazioni su come Compliance Manager valuta continuamente i controlli.

Valutazioni

Una valutazione consiste nel raggruppamento di controlli da un regolamento, uno standard o un criterio specifico. Completare le azioni che rientrano in una valutazione permette di soddisfare i requisiti di uno standard, di una regola o di una legge. Ad esempio, è possibile avere una valutazione che, quando si completano tutte le azioni al suo interno, consente di allineare le impostazioni di Microsoft 365 ai requisiti ISO 27001.

Le valutazioni hanno diversi componenti:

  • Servizi nell'ambito: il set specifico di servizi Microsoft applicabile alla valutazione
  • Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, implementati da Microsoft per conto dell'utente
  • Controlli: a volte definiti controlli gestiti dal cliente, questi sono controlli implementati e gestiti dall'organizzazione
  • Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono la responsabilità dell'implementazione
  • Punteggio di valutazione: mostra i progressi nel raggiungimento dei punti totali possibili dalle azioni all'interno della valutazione gestite dall'organizzazione e da Microsoft

Quando si creano valutazioni, le si assegna a un gruppo. È possibile configurare i gruppi in qualsiasi modo sia più logico per l'organizzazione. Ad esempio, è possibile raggruppare le valutazioni per anno di controllo, area geografica, soluzione, team all'interno dell'organizzazione o in altro modo. Dopo aver creato i gruppi, è possibile filtrare il dashboard di Compliance Manager per visualizzare il punteggio in base a uno o più gruppi.

Ulteriori informazioni

Compilare e gestire le valutazioni in Compliance Manager.

Modelli

Compliance Manager offre modelli che consentono di creare rapidamente valutazioni. È possibile modificare questi modelli per creare una valutazione ottimizzata per le proprie esigenze. È anche possibile creare una valutazione personalizzata creando un modello con i propri controlli e azioni. Ad esempio, è possibile che un modello copra un controllo del processo aziendale interno o uno standard di protezione dei dati a livello di area che non sia coperto da uno dei modelli di valutazione predefiniti di oltre 325.

Ulteriori informazioni

Visualizzare l'elenco dei modelli di valutazione forniti da Compliance Manager.

Ottenere istruzioni dettagliate per la creazione e la modifica di modelli per le valutazioni.

Azioni di miglioramento

Le azioni di miglioramento consentono di centralizzare le attività di conformità. Ogni azione di miglioramento fornisce indicazioni consigliate che consentono di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. È anche possibile archiviare la documentazione, le note e gli aggiornamenti dello stato dei record all'interno dell'azione di miglioramento.

Ulteriori informazioni

Usare le azioni di miglioramento per gestire il flusso di lavoro di conformità.

Informazioni sull'impatto delle azioni sul punteggio di conformità.

Lingue supportate

Compliance Manager è disponibile nelle lingue seguenti:

  • Inglese
  • Bahasa indonesiano
  • Bahasa malese
  • Cinese (semplificato)
  • Cinese (tradizionale)
  • Ceco
  • Danese
  • Olandese
  • Finlandese
  • Francese
  • Tedesco
  • Hebrew
  • Ungherese
  • Italiano
  • Giapponese
  • Coreano
  • Norvegese
  • Polacco
  • Portoghese (Brasile)
  • Russo
  • Spagnolo
  • Svedese
  • Tailandese
  • Turco

Passaggi successivi: configurare e personalizzare

Informazioni su come accedere, assegnare autorizzazioni e ruoli, configurare le impostazioni e personalizzare la visualizzazione dashboard in Attività iniziali con Compliance Manager.

Iniziare quindi a personalizzare Compliance Manager per rispettare gli standard di settore più importanti per l'organizzazione configurando le valutazioni.

Per semplificare la conformità alle normative sulla privacy dei dati, è stato progettato un flusso di lavoro per guidare l'utente attraverso un processo end-to-end per pianificare e implementare funzionalità in Microsoft 365, incluso l'uso di Compliance Manager. Per altre informazioni, vedere Distribuire la protezione delle informazioni per le normative sulla privacy dei dati con Microsoft 365 (aka.ms/m365dataprivacy).