• 14/02/2021
  • 6 minute de redare
    • C

l Articol: Aflați cum managerul de conformitate calculează un scor de conformitate pentru organizația dvs. Acest articol explică modul de interpretare a scorului dvs., pe care evaluarea de referință de protecție a datelor include, monitorizarea continuă și modul în care diferite tipuri de acțiuni sunt gestionate și marcate. Acest articol explică modul de interpretare a scorului dvs., ce include evaluarea inițială a datelor, monitorizarea continuă, și modul în care sunt gestionate și marcate diferite tipuri de acțiuni.

Important

Recomandările managerului de conformitate nu ar trebui interpretate ca garanții de conformitate. Recomandările din partea managerului de conformitate nu ar trebui să fie interpretată ca o garanție a conformității. Depinde de dvs. să evaluați și să validați eficacitatea controalelor clienților în comparație cu mediul dvs. de reglementare, depinde de dvs. să evaluați și să validați eficacitatea controalelor clienților per mediul dvs. de reglementare. Aceste servicii sunt supuse condițiilor generale de termeni și condiții generale de servicii online. Aceste servicii sunt supuse termenilor și condițiilor din termenii serviciilor online. A se vedea, de asemenea, Microsoft 365 Licensing Tips.See De asemenea, Ghidul de licențiere Microsoft 365 pentru securitate și conformitate.

Cum să citiți scorul dvs. de conformitate pentru a citi scorul dvs. de conformitate

Tabloul de bord al managerului de conformitate afișează Global. Tabloul de bord al scorului de conformitate al managerului de conformitate afișează scorul general de conformitate. Acest scor măsoară progresul dvs. în executarea acțiunilor de îmbunătățire recomandate în cadrul controalelor. Acest scor măsoară progresul dvs. în completarea acțiunilor de îmbunătățire recomandate în cadrul controalelor. Scorul dvs. vă poate ajuta să înțelegeți poziția dvs. actuală de conformitate. Scorul dvs. vă poate ajuta să înțelegeți poziția actuală de conformitate. De asemenea, vă poate ajuta să acordați atenție acțiunilor bazate pe potențialul lor de a reduce riscurile. Vă poate ajuta, de asemenea, să prioritizați acțiunile pe baza potențialului lor de a reduce riscul Alocat la trei nivele:

  1. Îmbunătățire Scor de acțiune: Fiecare acțiune are un impact diferit asupra scorului dvs. în funcție de riscul potențial implicat scor de acțiune implicat: fiecare acțiune are un impact diferit asupra scorului dvs. În funcție de riscul potențial implicat

  2. control de control: acest scor este suma punctelor obținute prin îmbunătățirea îmbunătățirii în scorul de control.control: acest scor este suma punctelor câștigate prin completarea acțiunilor de îmbunătățire în cadrul controlului. Această sumă este aplicată pe deplin la scorul dvs. global de conformitate atunci când verificarea îndeplinește următoarele două condiții: această sumă este aplicată în entitatea sa la scorul dvs. de conformitate global atunci când controlul îndeplinește ambele condiții:

    • Statutul de implementare este egal cu implementarea sau alte stări de implementare egale implementate implementarea alternativă a aurului și
    • rezultatul testului este egal cu succesul. Cele mai bune rezultate sunt egale.
  3. Evaluare Scor: Acest scor este suma scorurilor de control. Câștigul dvs.: Acest scor este suma scorurilor de control. Se calculează folosind scoruri de acțiune. Se calculează folosind scoruri de acțiune. Fiecare acțiune Microsoft și fiecare acțiune de îmbunătățire gestionată de organizația dvs. sunt numărate o dată, indiferent de frecvența de referință într-un control. Fiecare acțiune Microsoft și fiecare acțiune de îmbunătățire gestionată de organizația dvs. este numărată o dată, nu este menționată într-un control.

Scorul de conformitate global se calculează folosind scoruri de acțiune, în cazul în care fiecare acțiune Microsoft este numărată o dată, fiecare acțiune tehnică dacă gestionați este numărată o dată și fiecare acțiune non-tehnică pe care o gestionați este numărată o dată pe grup. și fiecare acțiune non-tehnică pe care o gestionați este numărată o dată pe grup. Această logică este concepută pentru a oferi cea mai exactă contabilitate a modului în care acțiunile sunt implementate și testate în organizația dvs. Această logică este concepută pentru a oferi cea mai exactă contabilitate a modului în care acțiunile sunt implementate și testate în organizația dvs.Puteți observa că scorul dvs. global de conformitate poate diferi de la media scorurilor dvs. de evaluare. Puteți observa că acest lucru poate determina scorul dvs. de conformitate global să difere de la media scorurilor dvs. de evaluare. Aflați mai multe mai jos pe scorul acțiunilor. Înregistrați mai jos despre modul în care sunt marcate acțiunile Managerul de conformitate vă oferă un scor inițial bazat pe Microsoft Date Protection Basic Line 365.comPriek Manager vă oferă un scor inițial bazat pe linia de bază a datelor Microsoft 365. Această linie de bază este un set de controale care include reglementări cheie și standarde pentru protecția datelor și guvernanța generală a datelor. Acest motiv este un set de controale care includ reglementări și standarde cheie pentru protecția datelor și guvernanța generală a datelor. Această linie de bază ia în principal elemente ale Institutului Național de Standarde și Tehnologie CyberSecurity Framework) și ISO (Organizația Internațională pentru Standardizare), precum și FEDRAMP (Programul Federal de Management al Riscului și Autorizării) și R GDPR (Reglementări generale privind protecția datelor din Uniune). Această linie de bază atrage elemente în primul rând de la NIST CSF (Institutul Național de Standarde și Tehnologie CyberSecurity) și ISO (Organizația Internațională pentru Standardizare), precum și de la FEDRAMP (Programul de gestionare a riscului federal și de autorizare) și GDPR (Regulamentul general privind protecția datelor din Europa Uniunea).

Scorul dvs. inițial este calculat pe baza evaluării de bază a protecției implicită a datelor furnizate tuturor organizațiilor. Scorul dvs. inițial este calculat în conformitate cu evaluarea inițială a datelor de protecție implicită furnizată tuturor organizațiilor. La prima vizită, managerul de conformitate colectează deja semnale de la Microsoft 365.Upon primele dvs. vizite, managerul de conformitate deja colectează semnale de la soluțiile Microsoft 365. Veți vedea la o privire la rezultatele organizației dvs. în comparație cu principalele standarde și reglementări pentru protecția datelor, precum și sugestii pentru acțiunile de îmbunătățire care trebuie luate. Vei vedea dintr-o privire asupra modului în care organizația dvs. efectuează relativ la protecția datelor cheie Standarde și reglementări și a se vedea acțiunile de îmbunătățire sugerate. Deoarece fiecare organizație are nevoi specifice, managerul de conformitate se bazează pe dvs. pentru a configura și gestiona evaluările pentru a reduce și a atenua riscurile cât mai complet posibil. Pentru că fiecare organizație are nevoi specifice, manager de conformitate Conectează-te pentru a configura și gestiona evaluările pentru a ajuta la minimizarea și atenuarea riscului cât mai cuprinzătoare posibil ta Microsoft 365 Mediu și detectează setările sistemului, actualizarea și automat starea acțiunii dvs. tehnice.comPriek manager scanează automat prin intermediul mediului Microsoft 365 și detectează setările de sistem, actualizând continuu și automat starea dvs. de acțiune tehnică. Scorul de securitate Microsoft este motorul subiacent care efectuează analiza.Microsoft Scorul Secure este motorul subiacent care efectuează monitorizarea.

Starea acțiunii dvs. este actualizată pe tabelul dvs. Edge la fiecare 24 de ore. Acțiunea voastră Starea este actualizată pe tabloul de bord la fiecare 24 de ore. Odată ce ați urmat o recomandare pentru a implementa un control, starea controlului este de obicei actualizată în ziua următoare. Vă urmați o recomandare pentru implementarea unui control, veți vedea de obicei starea de control actualizată a doua zi.

De exemplu, dacă activați autentificarea multifactorului (MAFA) în portalul Azure AD, managerul de conformitate detectează parametrul și îl reflectă în detaliile soluției de acces la control. De exemplu, dacă activați multi-factorul Autentificare (MAFA) În portalul Azure AD, managerul de conformitate detectează setarea și reflectă-o în detaliile soluției de acces la control. Dimpotrivă, dacă nu activați MFA, indicatorii managerului de conformitate ca o acțiune recomandată de luat.Converssely, dacă nu activați MAFA, steagurile managerului de conformitate, ca o acțiune recomandată pentru dvs.

Aflați mai multe despre scorul de securitate și operațiunea sa.Larn Mai multe despre scorul securizat și cum funcționează.

Tipuri și puncte de tipuri și puncte de acțiune

Managerul de conformitate urmează două tipuri de acțiuni: Managerul de conformitate urmărește două tipuri de acțiuni:

  1. Acțiuni de îmbunătățire: Acțiuni pe care organizația dvs. o administrează. Acțiuni de îmbunătățire a dvs.: acțiuni pe care managerii dvs. de organizare.
  2. Microsoft acțiuni: acțiuni pe care Microsoft leagă.Microsoft Acțiuni: acțiuni pe care Microsoft îl gestionează.

Cele două tipuri de acțiuni au puncte care contează pentru scorul dvs. global odată finalizat.Both Tipurile de acțiuni au puncte care contează pentru scorul dvs. global atunci când sunt finalizate.

Tehnic și acțiunile care nu sunt tehnice și acțiuni non-tehnice

Acțiunile sunt grupate în funcție de caracterul tehnic sau non-tehnic. Impactul asupra scorului fiecărei acțiuni diferă în funcție de tipul. Impactul de punctaj al fiecărei acțiuni diferă după tipul.

  • Acțiunile tehnice sunt implementate prin interacțiunea cu tehnologia unei soluții (de exemplu, prin modificarea unei configurații) acțiuni tehnice sunt implementate prin interacțiunea cu tehnologia unei soluții (de exemplu, schimbarea unei configurații). Punctele pentru acțiunile tehnice sunt acordate o dată pe acțiune, indiferent de numărul de grupuri cărora le aparține. Punctele pentru acțiuni tehnice sunt acordate o dată pe acțiune, nu arată că aparține numeroase grupuri.

  • Acțiunile non-tehnice sunt gestionate de organizația dvs. și implementate într-un fel decât utilizarea tehnologiei soluției. Acțiunile tehnice sunt gestionate de organizația dvs. și implementate în alte moduri decât de a lucra cu tehnologia unei soluții. Există două tipuri de acțiuni non-tehnice: documentația și operația. Există două tipuri de acțiuni non-tehnice: documentație și operațională. Punctele acestor acțiuni sunt aplicate scorului dvs. de conformitate la nivel de grup. Punctele pentru aceste acțiuni sunt aplicate scorului dvs. de conformitate la un nivel de grup. Aceasta înseamnă că, dacă există o acțiune în mai multe grupuri, veți primi valoarea de acțiune a acțiunii de fiecare dată când o implementați într-un grup. Acest lucru înseamnă că, dacă există o acțiune în mai multe grupuri, veți primi valoarea punctului de acțiune de fiecare dată Implementați-l într-un grup.

Exemplu de scor de acțiuni tehnice și non-tehnice: Exemplu de modul în care acțiunile tehnice și non-tehnice sunt marcate:

Să presupunem că aveți o acțiune tehnică de 3 puncte care există în 5 grupe și că aveți o acțiune non-tehnică de 3 puncte care există în aceleași 5 grupe. Se spune că aveți o acțiune tehnică în valoare de 3 puncte că în 5 grupuri , Și aveți o acțiune non-tehnică în valoare de 3 puncte că în aceleași 5 grupuri.

Dacă ați implementat corect acțiunea tehnică, numărul total de puncte pe care le primiți la est 3.Dacă că implementați cu succes Acțiunea tehnică, numărul total de puncte pe care primiți este 3. Acest lucru se datorează faptului că nu aveți nevoie să implementați acțiunea o singură dată pentru clientul dvs. Acest lucru este BECAUS Trebuie doar să implementați acțiunea o dată pentru exploatația dvs. Starea de punere în aplicare și testarea acțiunii tehnice va fi identică în toate cazurile acestei acțiuni, în fiecare grup care aparține. Punerea în aplicare și statutul de testare pentru acțiunea tehnică va arăta același lucru în toate instanțele acestei acțiuni, în Fiecare grup aparține.

Dacă ați implementat cu succes acțiunea non-tehnică în fiecare dintre cele 5 grupuri, numărul total de puncte pe care le primiți este de 15. Introduceți cu succes acțiunea tehnică Fiecare dintre cele 5 grupuri, numărul total de puncte pe care le primiți este de 15. Acest lucru se datorează faptului că trebuie să implementați acțiunea în fiecare grup. Acest lucru este BECAUS Trebuie să implementați acțiunea în fiecare grup. Starea de punere în aplicare și de testare a acțiunii non-tehnice variază în funcție de grupuri, deoarece acțiunea este implementată separat în fiecare dintre grupurile sale. Starea de punere în aplicare și de testare a acțiunii non-tehnice vor fi difera între grupuri, deoarece acțiunea este implementată Separat în cadrul fiecăruia dintre grupurile sale.

Această logică este concepută pentru a oferi cea mai exactă contabilitate a modului în care acțiunile sunt implementate și testate în organizația dvs. Această logică de punctare este concepută pentru a oferi cea mai exactă contabilitate a modului în care acțiunile sunt Implementate și testate în organizația dvs.

modul în care valorile scorului sunt determinate atunci când o valoare a unei valori a scorului este atribuită acțiunilor în funcție de faptul că sunt obligatorii sau discreționare și că acestea sunt preventive, preventive sau corectivă.Acțiunile sunt atribuite valorii înscrierii în funcție de faptul că sunt discreționar de aur de mandatery și dacă au preventiv, detectiv, aur corectivă.

Acțiune obligatorie și discreționară A acționării și acțiunilor discreționare

            • Acțiunile obligatorii nu pot fi legate, acțiunile cu intenție sau accidental nu pot fi bypassd, fie în mod intenționat aur accidental. Un exemplu de acțiune obligatorie este o politică de parolă gestionată central care definește cerințele de lungime, complexitate și expirare a parolei. Exemplul unei acțiuni de mandaterie este o politică de parolă gestionată central care stabilește cerințele pentru lungimea, complexitatea și expirarea parolei. Utilizatorii trebuie să îndeplinească aceste cerințe pentru a accesa sistemul. Utilizatoare trebuie să aibă cerințele sistemului să acceseze sistemul.

            • Acțiunile discreționare se bazează pe utilizatorii să înțeleagă și să adere la o strategie. AcțiunileDiscreary Acțiuni se bazează La utilizatori să înțeleagă și să adere la o politică. De exemplu, o strategie care impune utilizatorilor să-și blocheze calculatorul atunci când îl lasă este o acțiune discreționară deoarece se bazează pe utilizator. De exemplu, o politică necesită blocarea calculatorului atunci când o lasă este o acțiune discreționară deoarece se conectează la aceasta Utilizator.

            Acțiuni preventive, de prevenire și corecție, detectiv și acțiuni corective

            • Acțiunile preventive vizează riscuri specifice. Acțiunile preventive abordează riscurile specifice. De exemplu, protecția informațiilor de repaus utilizând criptarea este o acțiune preventivă împotriva atacurilor și a încălcărilor. De exemplu, protejarea informațiilor în repaus utilizând criptarea este o acțiune preventivă împotriva atacurilor și încălcărilor. Separarea sarcinilor este o acțiune preventivă de gestionare a conflictelor de interese și de a proteja împotriva fraudei.Spararea sarcinilor este o acțiune preventivă de gestionare a conflictului de interese și de a proteja împotriva fraudei.

            • Acțiunile de detectare monitorizează în mod activ sistemele pentru a identifica condițiile sau comportamentele care inserează condițiile sau comportamentele care reprezintă un risc sau care pot fi utilizate pentru a detecta intruziuni sau încălcări. Monitorizarea activă a sistemelor de identificare a condițiilor neregulate, dar care pot fi utilizate Pentru a detecta intruziunile de încălcare a aurului. Exemplele includ accesul la accesul la sistem și acțiunile administrative privilegiate.Examples includ audit de acces la sistem și acțiuni administrative privilegiate. Conformitatea de reglementare sunt un tip de inspector utilizat pentru a căuta probleme de proces. Auditurile de conformitate sunt un tip de acțiune detectiv utilizată pentru a găsi probleme de proces.

            • Acțiuni corective Cel puțin limită Efectele negative ale unui incident de securitate, de a lua măsuri corective pentru a reduce efectul imediat și pentru a anula daunele dacă este posibil. Acțiunile Correct încearcă să mențină efectele adverse ale unui incident de securitate la minimum, să ia măsuri corective pentru a reduce efectul imediat și Reverse daunele dacă este posibil. Răspunsul la incidentele de confidențialitate este o acțiune corectivă pentru a limita daunele și pentru a restabili sistemele într-o stare operațională după o încălcare. Răspunsul incidentului este o acțiune corectivă pentru limitarea daunelor și restabilirea sistemelor într-o stare operațională după o încălcare.

            tip (tip) tip (tip) tip Scorul atribuit atribuit
            Mandatery preventiv preventiv 2727
            . Inspectoare obligatorie 3 3
            Discreționar al inspectorului inspectordiscreționar 1 1
            1 1

            Valorile punctului de acțiune al managerului de conformitateManager de conformitate Valori de acțiune

Leave a comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *