• 14/02/2021
  • 6 minutos de jogo
    • c

neste artigo: Descubra como o gerenciador de conformidade calcula uma pontuação de conformidade para sua organização. Artigo: Saiba como o Gerente de Conformidade calcula uma pontuação de conformidade para sua organização. Este artigo explica como interpretar sua pontuação, que a avaliação de referência de proteção de dados inclui, monitoramento contínuo e como diferentes tipos de ações são gerenciados e marcados. Este artigo explica como interpretar sua pontuação, o que a avaliação da linha de base de proteção de dados inclui, monitoramento contínuo, e como diferentes tipos de ações são gerenciados e marcados.

As recomendações do Gerente de Conformidade não devem ser interpretadas como garantias de conformidade.Recomendas do Gerente de Conformidade não devem ser interpretado como garantia de conformidade. Cabe a você avaliar e validar a eficácia dos controles de clientes em comparação com o seu ambiente regulatório. É para você avaliar e validar a eficácia dos controles de clientes por seu ambiente regulatório. Esses serviços estão sujeitos às condições gerais de termos e condições gerais de serviços on-line. Esses serviços estão sujeitos aos termos e condições nos termos de serviços on-line. Consulte também Dicas de licenciamento de conformidade e licenciamento de conformidade do Microsoft 365.See também Orientação de licenciamento Microsoft 365 para segurança e conformidade.

Como ler sua conformidade ScoreCow para ler sua pontuação de conformidade

O Dashboard do Gerenciador de Compliance exibe seu Global.O Dashboard de contagem de conformidade do Gerenciador de conformidade exibe sua pontuação geral de conformidade. Essa pontuação mede seu progresso na execução das ações de melhoria recomendada dentro dos controles.Esta pontuação mede seu progresso na conclusão de ações de melhoria recomendada dentro dos controles. Sua pontuação pode ajudá-lo a entender sua postura atual de conformidade. Sua pontuação pode ajudá-lo a entender sua postura atual de conformidade. Também pode ajudá-lo a priorizar ações com base em seu potencial para reduzir os riscos. Também pode ajudá-lo a priorizar ações com base em seu potencial para reduzir o risco.

Um valor de pontuação é atribuído a três níveis: um valor de pontuação é Atribuído em três níveis:

    Pontuação de ação de melhoria: cada ação tem um impacto diferente na sua pontuação de acordo com o risco potencial envolvido Pontuação de ação implícita: cada ação tem um impacto diferente na sua pontuação Dependendo do risco potencial envolveu

  1. contagem de controle: esta pontuação é a soma dos pontos obtidos pela realização de melhorias dentro do controle.Control escore: Esta pontuação é a soma dos pontos ganhos concluindo ações de melhoria dentro do controle. Esta soma é totalmente aplicada à sua pontuação global de conformidade quando o cheque atende as seguintes duas condições: esta soma é aplicada em seu entura para sua pontuação geral de conformidade quando o controle atende a ambas as seguintes condições:

    • O status de implementação é igual a implementado ou outro status de implementação é igual a implementação alternativa de ouro implementado, e
    • o resultado do teste é igual a sucessão. Os resultados são adequados.
  2. escore de avaliação: esta pontuação é a soma das pontuações do seu controle.Assessment Score: Essa pontuação é a soma de suas pontuações de controle. É calculado usando pontuações de ação. É calculado usando pontuações de ação. Cada ação da Microsoft e cada ação de melhoria gerenciadas pela sua organização são contadas uma vez, independentemente da frequência de referência em um controle. Cada ação da Microsoft e cada ação de melhoria gerenciada pela sua organização é contada uma vez, sem experiência. É referenciada em um controle.

  3. it

    A pontuação global de conformidade é calculada usando pontuações de ação, onde cada ação da Microsoft é contada uma vez, cada ação técnica se você gerencia é contada uma vez e cada ação não técnica que você gerencia é contada uma vez por grupo. E cada ação não técnica que você gerencia é contada uma vez por grupo. Esta lógica é projetada para fornecer a contabilidade mais precisa de como as ações são implementadas e testadas em sua organização. Essa lógica é projetada para fornecer a contabilidade mais precisa de como as ações são implementadas e testadas em sua organização.Você pode notar que sua pontuação global de conformidade pode diferir da média de suas pontuações de avaliação. Você pode perceber que isso pode causar sua pontuação geral de conformidade para diferir da média de suas pontuações de avaliação. Saiba mais abaixo na pontuação das ações.Leia mais abaixo sobre como as ações são pontuadas.

    pontuação inicial com base na pontuação de linha básica de proteção de dados Microsoft 365Initial com base na linha de base de proteção de dados Microsoft 365

    O gerenciador de conformidade fornece uma pontuação inicial com base na linha básica da Microsoft Data Protection Protection 365.compriek oferece uma pontuação inicial com base na linha de base de proteção de dados do Microsoft 365. Esta linha básica é um conjunto de controles que inclui os principais regulamentos e padrões para proteção de dados e governança geral de dados. Essa linha de base é um conjunto de controles que incluem os principais regulamentos e padrões de proteção de dados e governança geral de dados. Esta linha básica toma principalmente elementos do Instituto Nacional de Normas e Tecnologia Quadro de Cibersecurity) e ISO (Organização Internacional para Padronização), bem como FedRamp (Programa Federal de Gerenciamento de Riscos e Autorização) e o R GDPR (Regulamento Geral de Proteção de Dados da União). Esta linha de base desenha elementos principalmente da NIST CSF (Instituto Nacional de Normas e Tecnologia Cybersecurity Framework) e ISO (Organização Internacional de Padronização), bem como do FedRamp (Programa Federal de Gestão de Risco e Autorização) e GDPR (Regulação Geral de Proteção de Dados da Europa União).

    Sua pontuação inicial é calculada com base na avaliação básica da proteção de dados padrão fornecida a todas as organizações. Sua pontuação inicial é calculada de acordo com a avaliação de linha de base de proteção de dados padrão fornecida a todas as organizações. Na sua primeira visita, o gerente de conformidade já coleta sinais do seu Microsoft 365.UPON Sua primeira visita soluções, o gerenciador de conformidade já está coletando sinais de suas soluções Microsoft 365. Você verá de relance os resultados de sua organização em comparação com os principais padrões e regulamentos para proteção de dados, bem como sugestões de ações de melhoria a serem tomadas. Você vai ver de relance Como sua organização está realizando em relação à chave de proteção de dados Padrões e regulamentos, e ver ações de melhoria sugeridas a serem tomadas. Como cada organização tem necessidades específicas, o gerente de conformidade é baseado em você para configurar e gerenciar avaliações para reduzir e mitigar os riscos o mais completamente possível. Porque toda organização tem necessidades específicas, gerente de conformidade Conecta-se a você para configurar e gerenciar avaliações para ajudar a minimizar e mitigar os riscos tão abrangente quanto possível.

    Avaliação contínua do gerenciador de conformidade ControlShow Gerenciador de conformidade Continua controla continuamente as bundas

    O gerenciador de conformidade analisa automaticamente seu Microsoft 365 Ambiente e detecta as configurações do sistema, atualizando e automaticamente o status do seu gerenciador de ação técnica digitaliza automaticamente pelo ambiente do Microsoft 365 e detecta suas configurações do sistema, atualizando continuamente e atualizando automaticamente seu status de ação técnica. A pontuação do Microsoft Security é o mecanismo subjacente que executa a pontuação Secure Analysis.microsoft é o mecanismo subjacente que executa o monitoramento.

    O status da sua ação é atualizado em sua tabela. Edge a cada 24 horas. O status é atualizado no seu painel a cada 24 horas. Depois de ter seguido uma recomendação para implementar um cheque, o estado do controle é geralmente atualizado no próximo dia.One segue uma recomendação para implementar um controle, você normalmente verá o status de controle atualizado no dia seguinte.

    Por exemplo, se você ativar a autenticação multifactor (MFA) no Portal AD do Azure, o gerenciador de conformidade detectará o parâmetro e reflete-o nos detalhes da solução de acesso ao controle. Por exemplo, se você ativar o Multi-fator Autenticação (MFA) no Portal do Azure AD, o gerenciador de conformidade detecta a configuração e o reflete nos detalhes da solução de acesso ao controle. Por outro lado, se você não ativar o MFA, os indicadores do gerenciador de conformidade como uma ação recomendada para takes.conversely, se você não ligar o MFA, o gerenciador de conformidade sinaliza que como uma ação recomendada para você tomar.

    Saiba mais sobre a pontuação de segurança e sua operação. Aprenda mais sobre pontuação segura e como ela funciona.

    tipos e pontos de ação Tipos e pontos

    O gerenciador de conformidade segue dois tipos de ações: Gerenciador de conformidade Rastreia dois tipos de ações:

    1. Ações de melhoria: ações que sua organização gerencia. Suas ações de melhoria: ações que seus gerentes de organização.
    2. Microsoft Shares: ações que a Microsoft gerencia.microsoft ações: ações que a Microsoft gerencia.

    Os dois tipos de ações têm pontos que contam para sua pontuação geral, uma vez concluído. Os tipos de ações concluídas têm pontos que contam para sua pontuação geral quando concluídos.

    Técnico e ações não técnicas de ações técnicas e não técnicas

    As ações são agrupadas de acordo com se são de natureza técnica ou não técnica.As são groupD por se eles são técnicos de ouro não técnico. O impacto na pontuação de cada ação difere de acordo com o tipo.O impacto de pontuação de cada ação difere por tipo.

  • As ações técnicas são implementadas interagindo com a tecnologia de uma solução (Por exemplo, modificando uma configuração). Ações técnicas são implementadas interagindo com a tecnologia de uma solução (por exemplo, alterando uma configuração). Os pontos para ações técnicas são concedidos uma vez por ação, independentemente do número de grupos a quem pertence. Os pontos para ações técnicas são concedidos uma vez por ação, sem fêmeas de quantos grupos pertence.

    Li>

    Ações não técnicas são gerenciadas por sua organização e implementadas de outra forma que não o uso da tecnologia de solução.Não ações técnicas são gerenciadas pela sua organização e implementadas de forma diferente de trabalhar com a tecnologia de uma solução. Existem dois tipos de ações não técnicas: a documentação e operação. Há dois tipos de ações não técnicas: documentação e operacional. Os pontos dessas ações são aplicados à pontuação do seu nível de grupo. Os pontos para essas ações são aplicados à sua pontuação de conformidade em um nível de grupo. Isso significa que, se uma ação existir em vários grupos, você receberá o valor do ponto da ação toda vez que o implementar dentro de um grupo. Isso significa que, se uma ação existir em vários grupos, receberá o valor do ponto da ação a cada vez Você o implementa dentro de um grupo.

Exemplo de escore de ações técnicas e não técnicas: Exemplo de como as ações técnicas e não técnicas são pontuadas:

Suponha que você tenha uma ação técnica de 3 pontos que existem em 5 grupos e que você tenha uma ação não técnica de 3 pontos que existe nos mesmos 5 grupos. Dizem que você tem uma ação técnica no valor de 3 pontos que em 5 grupos , E você tem uma ação não técnica no valor de 3 pontos que nos mesmos 5 grupos.

Se você implementou corretamente a ação técnica, o número total de pontos recebido o leste 3. Se você implementar com sucesso Ação Técnica, o número total de pontos que você recebe é 3. Isto é devido ao fato de que você não precisa implementar a ação apenas uma vez para o seu cliente. Este é porque você só precisa implementar a ação uma vez para sua participação. O estado de implementação e teste da ação técnica será idêntico em todos os casos dessa ação, em cada grupo à qual pertence. A implementação e o status de teste para a ação técnica mostrará o mesmo em todas as instâncias dessa ação, em Cada grupo pertence a.

Se você implementou com êxito a ação não técnica em cada um dos 5 grupos, o número total de pontos que você recebe é 15.ive que você implementar com sucesso a ação não técnica Cada um dos 5 grupos, o número total de pontos que você recebe é 15. Isso se deve ao fato de que você precisa implementar a ação em cada grupo. Isso é porque você precisa implementar a ação em cada grupo. O estado de implementação e teste da ação não técnica varia de acordo com os grupos, porque a ação é implementada separadamente dentro de cada um de seus grupos. A implementação e o status de teste para a ação não técnica serão diferentes entre os grupos, porque a ação é implementada Separadamente dentro de cada um de seus grupos.

Esta lógica é projetada para fornecer a contabilidade mais precisa de como as ações são implementadas e testadas em sua organização.Esta lógica de pontuação é projetada para fornecer a contabilidade mais precisa de como as ações são Implementado e testado em sua organização.

Como os valores de pontuação são determinados quando um valor de um valor de pontuação é atribuído às ações, dependendo se eles são obrigatórios ou discricionários, e que são preventivos, preventivos ou corretivo.As ações são designadas para marcar o valor com base se são ordens discricionárias de ouro, e se eles preventivos, detetive, ouro corretivo.

Ações obrigatórias e discricionárias e ações discricionárias

        • As ações obrigatórias não podem ser acusadas, intencionalmente ou acidentalmente. As ações do condicionador não podem ser ignorantes, seja intencionalmente ouro acidentalmente. Um exemplo de uma ação obrigatória é uma política de senha gerenciada centralmente que define os requisitos de comprimento, complexidade e expiração do exemplo. O exemplo de uma ação de mandatária é uma política de senha gerenciada centralmente que define os requisitos para o comprimento, a complexidade e a expiração da senha. Os usuários devem atender a esses requisitos para acessar o sistema.Ussers devem os requisitos do sistema para acessar o sistema.

        • Ações discricionárias confiam em usuários para entender e aderir a uma estratégia.Discreção compartilhamentos confiáveis Nos usuários para entender e aderir a uma política. Por exemplo, uma estratégia que requer que os usuários bloqueem o computador quando deixarem uma ação discricionária, pois depende do usuário. Por exemplo, uma política requer bloquear o computador quando deixará uma ação discricionária porque ela se conecta no Usuário.

        Ações preventivas, preventivas e corretivas, detetive e ações corretivas

        • As ações preventivas são destinadas a riscos específicos. Ações preventivas abordam riscos específicos. Por exemplo, a proteção de informações de descanso utilizando a criptografia é uma ação preventiva contra ataques e violações. Por exemplo, proteger informações em repouso usando a criptografia é uma ação preventiva contra ataques e violações. A separação de tarefas é uma ação preventiva para gerenciar conflitos de interesse e proteger contra fraudes.Separação de tarefas é uma ação preventiva para gerenciar conflitos de interesse e guarda contra fraude.

        • As ações de detecção monitoram ativamente os sistemas para identificar condições ou comportamentos inserir condições ou comportamentos que representam um risco, ou que podem ser usados para detectar intrusões ou violações.Detivective ativamente monitorar sistemas para identificar condições irregulares, mas que representam risco, ou que possam ser usados Para detectar intrusões de violação de ouro. Os exemplos incluem o acesso ao acesso ao sistema e compartilhamentos administrativos privilegiados.Examples incluem auditoria de acesso ao sistema e ações administrativas privilegiadas. As auditorias de conformidade regulamentar são um tipo de ação do inspetor usada para procurar problemas de processo. As auditorias de conformidade de regulação são um tipo de ação de detetive usada para encontrar problemas de processo.

        • Ações corretivas pelo menos limite Os efeitos negativos de um incidente de segurança, para tomar medidas corretivas para reduzir o efeito imediato e cancelar danos, se possível, ações de mesclagem tentar manter os efeitos adversos de um incidente de segurança para um mínimo, tomar medidas corretivas para reduzir o efeito imediato, e Inverter o dano, se possível. A resposta a incidentes de confidencialidade é uma ação corretiva para limitar os danos e restaurar os sistemas a um estado operacional após uma violação. A resposta incidente sobre a privacidade é uma ação corretiva para limitar os danos e restaurar sistemas a um estado operacional após uma violação.

        Cada ação tem um valor atribuído no gerenciador de conformidade com base em risco que ele representa: cada ação tem um valor atribuído no gerente de conformidade com base nos Representações de TI do risco:

        Tipo (tipo) tipo pontuação atribuída pontuação
        Mandateratividade obrigatóriaPreventativa de prevenção 2727
        discricionarypreventativo discricionário 9 9
        obrigatório 3 3
        discricionário do inspetor inspeccionista 1 1
        3 3
        discricionária discricionária discricionária 1 1

        Valores do ponto de ação do gerente de conformidadeValores do ponto de ação do gerenciador de conformidade

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *