Condividi tramite

Creare valutazioni personalizzate (anteprima) in Compliance Manager

  • Articolo

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Compliance Manager offre la possibilità di modificare un modello normativo aggiungendo controlli e azioni di miglioramento in base alle esigenze per la creazione di una valutazione personalizzata. Prima di tutto copiare un regolamento, quindi aggiungere controlli e azioni di miglioramento e servizi, quindi pubblicarlo in modo che sia possibile iniziare a usarlo per le valutazioni. Questo articolo illustra come copiare e modificare un regolamento per creare una valutazione personalizzata.

Personalizzare un regolamento

È possibile apportare modifiche a un modello normativo Microsoft esistente per personalizzarlo in base alle proprie esigenze. Quando si personalizza un regolamento:

  • Eredita tutti i controlli e le azioni del regolamento padre.
  • Eredita gli aggiornamenti automatici ai controlli gestiti da Microsoft e testa automaticamente le azioni, ad eccezione delle azioni modificate.
  • È possibile aggiungere altre azioni in un controllo già esistente in altri controlli.
  • È possibile creare azioni e controlli personalizzati.
  • È possibile aggiungere servizi.

Nota

La copia di un regolamento Premium attiva il regolamento per l'organizzazione e ne utilizza una licenza. La licenza consente di creare più copie di un regolamento e di compilare più valutazioni da un regolamento copiato. Altre informazioni sulle licenze di regolamentazione.

Aggiornamenti e controllo delle versioni

Quando si personalizza un regolamento, eredita tutti i dettagli, i controlli e le azioni dal regolamento padre. Il regolamento personalizzato riceve gli aggiornamenti da Microsoft in caso di modifiche al regolamento o al prodotto correlato. Tuttavia, se si modifica un'azione testata automaticamente, l'organizzazione assume il controllo dei test e dell'implementazione e l'azione non riceve aggiornamenti da Microsoft.

Consiglio

Per il momento è consigliabile non apportare modifiche a un regolamento copiato e pubblicato, in quanto gli udpati non si rifletteranno nella cronologia delle versioni. Un'esperienza di controllo delle versioni che riflette tutti gli aggiornamenti per le normative personalizzate è disponibile nella roadmap del prodotto per il prossimo futuro.

Passaggi per la personalizzazione di un regolamento

  1. In Compliance Manager passare alla pagina Normative .

  2. Selezionare la casella di controllo accanto al nome del regolamento da personalizzare.

  3. Selezionare Personalizza regolamento sopra l'elenco delle normative.

  4. Nella finestra di dialogo Crea una copia di... selezionare Copia.

Viene creata la copia della valutazione e viene visualizzata la pagina dei dettagli della valutazione.

Il nome del regolamento viene creato automaticamente, a partire da "Estensione", seguito dal nome del regolamento, seguito da "Copia 1". Ad esempio, se si copia il regolamento ISO 27005:2018, il nome del regolamento copiato sarà "Estensione ISO 27005:2018 Copia 1".

Consiglio

Dopo aver pubblicato il regolamento, è possibile modificare il regolamento copiato per modificare il titolo o la descrizione.

Nella scheda Controlli sono elencati tutti i controlli ereditati dal regolamento originale o padre. Il servizio elenca i servizi a cui si applica la valutazione ed è il punto in cui è possibile aggiungere altri servizi alla valutazione.

Il regolamento copiato ha lo stato Bozza e non può essere usato per compilare una valutazione fino a quando non viene pubblicata. Per cercare il regolamento appena copiato nella pagina Regolamenti , impostare il filtro Statosu Bozza per visualizzarlo e qualsiasi altro regolamento copiato ma non pubblicato.

Non è possibile eliminare un regolamento copiato.

Aggiungere controlli

Nella scheda Controlli della pagina dei dettagli del regolamento copiato sono elencati tutti i controlli del regolamento sottostante. È possibile aggiungere controlli personalizzati seguendo la procedura seguente:

  1. Nella scheda Controlli del regolamento selezionare Crea controllo. Viene visualizzato il riquadro a comparsa Crea controllo .

  2. Immettere un titolo per il controllo.

  3. Immettere un ID controllo. Deve essere un numero univoco, fino a 150 caratteri. L'ID non può appartenere ad alcun controllo esistente in questa valutazione o in qualsiasi altro regolamento.

  4. Selezionare una famiglia di controlli dal menu a discesa. Se il nome della famiglia di controlli desiderato non è elencato come opzione, è possibile creare un nuovo nome di famiglia come indicato di seguito:

    • Selezionare Crea nuovo dal menu a discesa Famiglia di controlli.
    • Immettere un nome per la nuova famiglia nel campo Controllo nome famiglia . Questo nome della famiglia di controlli verrà aggiunto come opzione a discesa dopo aver creato il controllo.

  5. Immettere una descrizione facoltativa per il controllo.

  6. Selezionare Crea.

Dopo aver creato il controllo, si arriva alla pagina dei dettagli per il controllo creato. Il passaggio successivo consiste nel collegare le azioni di miglioramento al controllo.

Aggiungere azioni di miglioramento ai controlli

Nella scheda Azioni di miglioramento della pagina dei dettagli del controllo è possibile importare azioni dal regolamento padre oppure creare azioni personalizzate.

Azioni di importazione

È possibile importare qualsiasi altra azione di miglioramento esistente in altri controlli all'interno del regolamento padre in un controllo . Selezionare Importa azioni. Nel riquadro a comparsa Seleziona azioni da importare è possibile selezionare tutte le azioni selezionando la casella accanto all'intestazione della colonna Azioni di miglioramento . È anche possibile controllare le singole azioni selezionando la casella di controllo accanto ai nomi.

Dopo aver selezionato le azioni desiderate, selezionare Importa.

Creare azioni

È possibile creare azioni di miglioramento personalizzate da aggiungere al regolamento copiato seguendo la procedura seguente.

  1. Immettere un titolo per l'azione di miglioramento.

  2. Selezionare un valore score dal menu a discesa. I valori del punteggio rappresentano il numero massimo di punti assegnati per il completamento dell'azione. I valori vengono assegnati in base al fatto che l'azione sia azioni preventive, detective o correttive e che siano obbligatorie o discrezionali. Fare riferimento a questa spiegazione dei valori del punteggio per vedere quale numero viene assegnato a quale tipo di azione.

  3. In Servizi selezionare un servizio dal menu a discesa a cui si applica l'azione.

  4. Se l'azione si applica al servizio Microsoft 365, in Soluzione selezionare la soluzione appropriata dal menu a discesa.

  5. Immettere una descrizione facoltativa per l'azione.

  6. Selezionare Crea.

Dopo aver creato l'azione, si torna alla pagina dei dettagli del controllo e l'azione di miglioramento appena creata è elencata nella scheda Azioni di miglioramento .

Aggiungere servizi

Nella scheda Servizi sono elencati i servizi applicabili al regolamento padre. È possibile aggiungere un servizio disponibile per tale regolamento selezionando Aggiungi servizi disponibili e selezionando uno o più servizi. Se non sono elencati servizi, è possibile creare un servizio e aggiungerlo al regolamento.

Per creare un servizio personalizzato, selezionare Crea servizio. Nel riquadro a comparsa immettere un nome e una descrizione per il servizio e quindi selezionare Salva. Dopo aver pubblicato il regolamento, il servizio aggiunto sarà un'opzione disponibile se si effettuano più copie dello stesso regolamento.

Finalizzare le modifiche tramite la pubblicazione

Dopo aver aggiunto i controlli e aver collegato le azioni di miglioramento al regolamento copiato, è necessario pubblicare le modifiche per iniziare a usare il regolamento esteso per le valutazioni.

  1. Passare alla pagina dei dettagli del regolamento esteso.

  2. Selezionare Pubblica modello nell'angolo in alto a destra.

Dopo la pubblicazione, il modello verrà elencato nella pagina Regolamenti e sarà pronto per la creazione della valutazione. Lo stato del regolamento, che è un'opzione di filtro, è ora Pronto per l'uso anziché Bozza.

I modi semplici per cercare un regolamento copiato nella pagina Dei regolamenti includono:

  • Impostare il filtro Creato per sul proprio nome.
  • Selezionare la colonna Include contenuto personalizzato da ordinare in base al valore True . True indica che il regolamento è stato personalizzato.

Nota

Non è possibile creare una valutazione da un regolamento copiato fino a quando non viene pubblicata selezionando Pubblica modello.

Modificare un regolamento copiato

Dopo aver pubblicato un regolamento copiato, è possibile modificarne il nome, modificarne la descrizione e continuare ad aggiungere e modificare controlli e azioni. Per modificare un regolamento, selezionarlo dall'elenco nella pagina Regolamenti . Nella pagina dei dettagli del regolamento selezionare i puntini di sospensione (...) nell'angolo in alto a destra e selezionare Modifica regolamento.

A questo punto, viene effettuata una copia di lavoro del regolamento in modo che sia possibile apportare modifiche e salvare il lavoro in corso senza ignorare la copia pubblicata. Al termine delle modifiche, è necessario pubblicarlo nuovamente selezionando Pubblica modello nell'angolo in alto a destra. Quando si seleziona Pubblica modello, viene visualizzato un riquadro a comparsa Rivedi e pubblica , in cui è possibile esaminare le modifiche e aggiungere note di pubblicazione. Selezionare Pubblica modello nel riquadro a comparsa per salvare le modifiche e ripubblicare il regolamento.

Creazione di più copie dello stesso regolamento

È possibile creare più copie di un regolamento in modo da poterlo personalizzare in modi diversi. È possibile avere più versioni di un regolamento se si vogliono creare configurazioni di controllo diverse o includere solo determinati servizi per lo stesso regolamento e quindi creare valutazioni basate su tali estensioni.

Più copie vengono denominate automaticamente con numeri aggiunti al nome. Ad esempio, se si creano due copie del regolamento ISO 27005:2018, vengono denominate come segue: "Estensione ISO 27005:2018 Copia 1" e "Estensione ISO 27005:2018 Copia 2".

È consigliabile modificare le descrizioni delle normative estese in modo da poter identificare chiaramente le differenze o gli elementi da valutare. Per modificare la descrizione:

  1. Passare alla pagina dei dettagli del regolamento.

  2. Nella sezione Panoramica , in Dettagli, selezionare Modifica dettagli. Viene visualizzato il riquadro a comparsa Modifica dettagli modello .

  3. Nel campo Descrizione immettere una descrizione dettagliata.

  4. Selezionare Salva.