• 14/02/2021
  • 6 Minutos de juego
    • c

En este artículo: descubrir cómo el gerente de cumplimiento calcula una puntuación para su cumplimiento Organization.in este Artículo: Aprenda cómo el Gestor de Cumplimiento calcula un puntaje de cumplimiento para su organización. Este artículo explica cómo interpretar su puntaje, que la evaluación de referencia de protección de datos incluye, monitoreo continuo y cómo se administran y marcan los diferentes tipos de acciones. Este artículo explica cómo interpretar su puntaje, cuál incluye la evaluación de la línea de base de protección de datos, monitoreo continuo, y cómo se administran y califican los diferentes tipos de acciones.

IMPORTANTE

Las recomendaciones del Gestor de Cumplimiento no deben interpretarse como Cumplimiento de garantías. Recomendaciones del Gestor de Cumplimiento no debe ser Interpretado como garantía de cumplimiento. Depende de usted evaluar y validar la efectividad de los controles de los clientes en comparación con su entorno regulatorio. Depende de usted evaluar y validar la efectividad de los controles de los clientes según su entorno regulatorio. Estos servicios están sujetos a las condiciones generales de los Términos y condiciones generales de los servicios en línea. Estos servicios están sujetos a los términos y condiciones en los términos de servicios en línea. Consulte también los consejos de licencia de Microsoft 365 y de la conformidad. TIENE la orientación de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Cómo leer su puntuación de conformidad Para leer su puntaje de cumplimiento

El panel de control del administrador de cumplimiento muestra su global. El panel de control de puntuación de conformidad del administrador de cumplimiento muestra su puntaje general de cumplimiento. Este puntaje mide su progreso en la ejecución de las acciones de mejora recomendadas dentro de los controles. Este puntaje mide su progreso en completar las acciones de mejora recomendadas dentro de los controles. Su puntaje puede ayudarlo a comprender su postura de cumplimiento actual. Su puntaje puede ayudarlo a comprender su postura de cumplimiento actual. También puede ayudarlo a priorizar las acciones en función de su potencial para reducir los riesgos. También puede ayudarlo a priorizar las acciones según su potencial para reducir el riesgo.

Se asigna un valor de puntuación a tres niveles: un valor de puntuación es asignado en tres niveles:

  1. puntuación de acción de mejora: cada acción tiene un impacto diferente en su puntaje de acuerdo con el riesgo potencial involucrado en la puntuación de acción implicada: cada acción tiene un impacto diferente en su puntaje Dependiendo del riesgo potencial involucrado

  2. de control de control: esta puntuación es la suma de los puntos obtenidos al realizar una mejora dentro de la puntuación de control.control: esta puntuación es la suma de los puntos obtenidos Al completar las acciones de mejora dentro del control. Esta suma se aplica completamente a su puntaje general de cumplimiento cuando la verificación cumple con las siguientes dos condiciones: esta suma se aplica en su Entury a su puntaje de cumplimiento general cuando el control cumple con las dos condiciones siguientes:

    • El estado de implementación es igual a implementado u otro estado de la implementación es igual a la implementación de la implementación alternativa de oro, y
    • El resultado de la prueba es igual a la sucesión. Los resultados de los resultados se aprobaron.
  3. Puntuación de evaluación: esta puntuación es la suma de las puntuaciones de su control. Puntuación de evaluación: esta puntuación es la suma de sus puntajes de control. Se calcula utilizando puntuaciones de acción. Se calcula utilizando puntajes de acción. Cada acción de Microsoft y cada acción de mejora administrada por su organización se contabilizan una vez, independientemente de la frecuencia de referencia en un control. Cada acción de Microsoft y cada acción de mejora administrada por su organización se contabiliza una vez, no deseada de la frecuencia con la que se hace referencia en un control.

El puntaje de cumplimiento global se calcula utilizando puntajes de acción, donde cada acción de Microsoft se cuenta una vez, cada acción técnica, ya sea que administra se cuenta una vez y cada acción no técnica que administre Se cuenta una sola vez por grupo. El puntaje general de cumplimiento se calcula utilizando puntajes de acción, donde cada acción de Microsoft se cuenta una vez, cada acción técnica que administra se cuenta OCE, y cada acción no técnica que administra se cuenta una sola vez por grupo. Esta lógica está diseñada para proporcionar la contabilidad más precisa de cómo se implementan y se prueban las acciones en su organización. Esta lógica está diseñada para proporcionar la contabilidad más precisa de cómo se implementan y prueban las acciones en su organización.Puede notar que su puntaje general de cumplimiento puede diferir del promedio de sus puntajes de evaluación. Puede notar que esto puede hacer que su puntaje de cumplimiento general difiera del promedio de sus puntajes de evaluación. Obtenga más información sobre la puntuación de las acciones. Leer más a continuación sobre cómo se puntúan las acciones.

Puntuación inicial según la puntuación de línea básica de protección de datos de Microsoft 365 en función de la línea de base de protección de datos Microsoft 365

El gerente de cumplimiento le brinda un puntaje inicial en función de la línea básica de Microsoft Data Protection Basic Line 365.COMPRIEK, le brinda una puntuación inicial según la línea de base de protección de datos de Microsoft 365. Esta línea básica es un conjunto de controles que incluye regulaciones y estándares clave para la protección de datos y la gobernanza general de datos. Esta línea de base es un conjunto de controles que incluyen regulaciones y estándares clave para la protección de datos y la gobernanza general de datos. Esta línea básica toma principalmente elementos del Marco Nacional del Instituto de Estándares y Tecnología de la Ciberseguridad) e ISO (Organización Internacional de Normalización), así como FIMRAZZ (Programa de Gestión Federal de Riesgos y Autorizaciones) y R GDPR (Reglamento de Protección de Datos de la Unión General). Esta línea de base dibuja elementos principalmente de NIST CSF (Instituto Nacional de Normas y Marco de Ciberseguridad de la Tecnología) e ISO (Organización Internacional para la Normalización), así como de FEDRACH (Programa Federal de Gestión de Riesgos y Autorizaciones) y GDPR (Regulación general de la protección de datos de la Europa Unión).

Su puntaje inicial se calcula en función de la valoración básica de la protección de datos predeterminada proporcionada a todas las organizaciones. Su puntaje inicial se calcula de acuerdo con la evaluación de línea de base de protección de datos predeterminada proporcionada a todas las organizaciones. En su primera visita, el Gestor de Cumplimiento ya recopila señales de su Microsoft 365.Un, sus primeras soluciones de visita, Cumpl. Manager ya está recopilando señales de sus soluciones de Microsoft 365. Verá a una mirada los resultados de su organización en comparación con las principales normas y regulaciones para la protección de datos, así como las sugerencias de las acciones de mejora a tomar. Verás de un vistazo a la forma en que su organización está realizando en relación con la protección de datos clave. Normas y regulaciones, y ver las acciones de mejora sugeridas a tomar. Dado que cada organización tiene necesidades específicas, el gerente de cumplimiento se basa en usted para configurar y administrar las evaluaciones para reducir y mitigar los riesgos de la manera más completa posible. Porque cada organización tiene necesidades específicas, Gestor de cumplimiento Se conecta a usted para configurar y administrar las evaluaciones para ayudar a minimizar y mitigar el riesgo tan exhaustivamente posible.

Evaluación continua del administrador de conformidad Controlshow Manager Continuamente controla los asnos

El administrador de cumplimiento analiza automáticamente tu Medio ambiente Microsoft 365 y detecta la configuración de su sistema, actualizando y automáticamente el estado de su administrador técnico de Action THEPRIEK automáticamente escanean automáticamente a través de su entorno Microsoft 365 y detecta la configuración de su sistema, actualizando continuamente y automáticamente su estado de acción técnica. La puntuación de Microsoft Security es el motor subyacente que realiza el análisis. La puntuación segura de MICROSOFT es el motor subyacente que realiza el monitoreo.

El estado de su acción se actualiza en su tabla. Borde cada 24 horas. Su acción El estado se actualiza en su panel de control cada 24 horas. Una vez que haya seguido una recomendación para implementar un cheque, el estado del control generalmente se actualiza en el siguiente día. Siga la siguiente recomendación para implementar un control, normalmente verá el estado de control actualizado al día siguiente.

Por ejemplo, por ejemplo, si enciende la autenticación multifactor (MFA) en el portal Azure AD, el administrador de cumplimiento detecta el parámetro y lo refleja en los detalles de la solución de acceso de control. Para el ejemplo, si se convierte en multi-factor Autenticación (MFA) En el portal Azure AD, el administrador de cumplimiento detecta la configuración y lo refleja en los detalles de la solución de acceso de control. A la inversa, si no activa el MFA, los indicadores del administrador de cumplimiento como una acción recomendada para tomarlos. Si no activa, si no activa la MFA, los indicadores de Cumplimiento Manager que, como una acción recomendada para que lo tome.

Aprenda más sobre la puntuación de seguridad y su funcionamiento. Más información sobre la puntuación segura y cómo funciona.

Tipos y puntos de tipos de acción y puntos

El administrador de cumplimiento sigue a dos tipos de acciones: Cumplimiento Gerente rastrea dos tipos de acciones:

  1. su Acciones de mejora: acciones que su organización maneja. Sus acciones de mejora: acciones que su organización gerentes.
  2. Acciones de Microsoft: Acciones que Microsoft maneja acciones de Microsoft: acciones que administran Microsoft.

Los dos tipos de acciones tienen puntos que cuentan para su puntaje general una vez completado. Los tipos de acciones tienen puntos que cuentan con los puntos que cuentan para su puntaje general cuando se complete.

técnico y acciones no técnicas de acción técnica y no técnica

Las acciones se agrupan de acuerdo con si son de carácter técnico o no técnico. Las acciones son grupales por si ellos son de naturaleza técnica de oro no técnico. El impacto en la puntuación de cada acción difiere de acuerdo con el tipo. El impacto de puntuación de cada acción difiere por tipo.

  • Las acciones técnicas se implementan al interactuar con la tecnología de una solución. (Por ejemplo, al modificar una configuración). Las acciones técnicas se implementan interactuando con la tecnología de una solución (por ejemplo, cambiando una configuración). Los puntos de las acciones técnicas se otorgan una vez por acción, independientemente de la cantidad de grupos a los que pertenezca. Los puntos de las acciones técnicas se otorgan una vez por acción, no desean a cuántos grupos pertenece.

  • Las acciones no técnicas son administradas por su organización e implementadas de una manera que no sea el uso de la tecnología de soluciones. Las acciones técnicas no son administradas por su organización e implementadas de manera que no funcionar con la tecnología de una solución. Hay dos tipos de acciones no técnicas: la documentación y la operación. Hay dos tipos de acciones no técnicas: documentación y operativa. Los puntos de estas acciones se aplican a su puntaje de cumplimiento de nivel de grupo. Los puntos para estas acciones se aplican a su puntaje de cumplimiento a nivel de grupo. Esto significa que si existe una acción en varios grupos, recibirá el valor puntual de la acción cada vez que lo implementa dentro de un grupo. Esto significa que si existe una acción en varios grupos, recibirá el valor del punto de la acción cada vez. Lo implementas dentro de un grupo.

Ejemplo de puntuación de acciones técnicas y no técnicas: ejemplo de cómo se califican las acciones técnicas y no técnicas:

Supongamos que tiene una acción técnica de 3 puntos que existe en 5 grupos y que tiene una acción no técnica de 3 puntos que existe en los mismos 5 grupos. Diga que tiene una acción técnica que vale 3 puntos que en 5 grupos , Y usted tiene una acción no técnica que vale 3 puntos que en los mismos 5 grupos.

Si ha implementado correctamente la acción técnica, el número total de puntos que recibe al este 3. si implementa con éxito el Acción técnica, el número total de puntos que recibe es 3. Esto se debe al hecho de que no necesita implementar la acción solo una vez para su cliente. Esto es porque solo necesita implementar la acción una vez por su participación. El estado de implementación y las pruebas de la acción técnica será idéntica en todos los casos de esta acción, en cada grupo al que pertenece. El estado de implementación y prueba para la acción técnica mostrará lo mismo en todas las instancias de esa acción, en Cada grupo al que pertenece.

Si ha implementado con éxito la acción no técnica en cada uno de los 5 grupos, el número total de puntos que recibe es 15. Evite con éxito la acción no técnica en Cada uno de los 5 grupos, el número total de puntos que recibe es 15. Esto se debe al hecho de que debe implementar la acción en cada grupo. Esto es porque necesita implementar la acción en cada grupo. El estado de implementación y las pruebas de la acción no técnica varía según los grupos, porque la acción se implementa por separado dentro de cada uno de sus grupos. La implementación y el estado de prueba para la acción no técnica diferirán en todos los grupos porque se implementa la acción Por separado dentro de cada uno de sus grupos.

Esta lógica está diseñada para proporcionar la contabilidad más precisa de cómo se implementan y analizan las acciones en su organización. Esta lógica de puntuación está diseñada para proporcionar la contabilidad más precisa de cómo son las acciones Implementado y probado en su organización.

Cómo se determinan los valores de puntuación cuando se asigna un valor de un valor de puntuación a las acciones dependiendo de si son obligatorios o discrecionales, y que son preventivos, preventivos o correctivo.Se asignan acciones para obtener un valor de puntuación en función de si son discrecionales de oro mandatería, y si son preventivos, detective, oro correctivo.

Acción obligatoria y discrecionalMandator y acciones discrecionales

      • Las acciones obligatorias no pueden ser contratar, intencionalmente o accidentalmente. Las acciones de Mandator no pueden ser afectadas, ya sea intencionalmente de oro accidentalmente. Un ejemplo de una acción obligatoria es una política de contraseña gestionada centralmente que define la longitud, la complejidad y los requisitos de vencimiento de la contraseña. Ejemplo de una acción de mandatería es una política de contraseña gestionada centralmente que establece requisitos para la longitud de la contraseña, la complejidad y la caducidad. Los usuarios deben cumplir con estos requisitos para acceder al sistema. Los usuarios deben los requisitos del sistema para acceder al sistema.

      • Las acciones discrecionales confían en los usuarios a comprender y adherirse a una estrategia. Las acciones de insretionaria confían en una estrategia. Sobre los usuarios a comprender y adherirse a una política. Por ejemplo, una estrategia que requiere que los usuarios bloqueen su computadora cuando se vayan es una acción discrecional porque se basa en el usuario. Por ejemplo, una política requiere bloquear su computadora cuando lo dejan es una acción discrecional porque se conecta en el Usuario.

      preventiva, prevención y acciones correctivas, detective y acciones correctivas

      • Las acciones preventivas están dirigidas a riesgos específicos. Las acciones preventivas abordan riesgos específicos. Por ejemplo, la protección de la información de descanso que utiliza el cifrado es una acción preventiva contra los ataques y las violaciones. Para el ejemplo, la protección de la información en reposo utilizando el cifrado es una acción preventiva contra los ataques y las violaciones. La separación de las tareas es una acción preventiva para gestionar los conflictos de intereses y proteger contra el fraude. El diferimiento de los deberes es una acción preventiva para gestionar el conflicto de intereses y la protección contra el fraude.

      • Las acciones de detección monitorean activamente los sistemas para identificar las condiciones o comportamientos insertar condiciones o comportamientos que representan un riesgo, o que se pueden usar para detectar intrusiones o violaciones. Sistemas de monitoreo activamente activa para identificar las condiciones irregulares, pero se pueden usar comportamientos que representan riesgos, o que pueden usarse. Detectar las intrusiones de violaciones de oro. Los ejemplos incluyen el acceso al acceso al sistema y las acciones administrativas privilegiadas. Las muestras incluyen auditorías de acceso al sistema y acciones administrativas privilegiadas. Las auditorías de cumplimiento regulatorio son un tipo de acción del inspector utilizada para buscar problemas de proceso. Las auditorías de cumplimiento regulatorias son un tipo de acción de detectives utilizada para encontrar problemas de proceso.

      • Acciones correctivas al menos límite los efectos negativos de un incidente de seguridad, para tomar medidas correctivas para reducir el efecto inmediato y cancelar el daño si es posible. Las acciones correctorán intentan mantener los efectos adversos de un incidente de seguridad al mínimo, tome medidas correctivas para reducir el efecto inmediato, y Revertir el daño si es posible. La respuesta a los incidentes de confidencialidad es una acción correctiva para limitar el daño y restaurar los sistemas a un estado operativo después de una violación. La respuesta a incidentes de privacidad es una acción correctiva para limitar los daños y restaurar los sistemas a un estado operativo después de una violación.

      Cada acción tiene un valor asignado en el administrador de cumplimiento basado en riesgos que representa: cada acción tiene un valor asignado en el administrador de cumplimiento basado en las representaciones de riesgo de ITS:

      iv id =

      tipo (tipo) Tipo puntaje atributido Puntuación
      Preventative Preventative Preventiventativa Obligative Manderatery 2727
      discrecionalista discrecional preteción prendrive 9 9
      obligatorio INSPECTOPORTIVO OBJETIVO 3 3
      discrecional del inspector inspectorDiscratetario 1 1
      Mandatery FixCorrective FIXCORTIVA 3 3
      Corrección discrecionalCorrectica discrecional 1 1

      Valores de punto de acción del administrador de cumplimientoValores del punto de acción del administrador de cumplimiento

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *