Resumen
En este módulo se analizaron muchas herramientas de gobernanza y procesos importantes que las organizaciones pueden usar para proteger su entorno.
El primer tema analizado era sobre el establecimiento de las evaluaciones de riesgos y las rutas de mitigación. Es importante establecer líneas de base y desarrollar una metodología para medir el estado actual con respecto a la línea de base. Si la organización toma demasiados riesgos, podría quedar en una situación vulnerable.
Además, en este módulo se explicaba la necesidad de adaptarse a las excepciones. Debido a la naturaleza de las distintas unidades de negocio, pueden tener necesidades empresariales legítimas que difieren de otras unidades de negocio. Es importante poder adaptarse a estos casos de uso legítimos a la vez que se protege el resto de la organización.
En este módulo, se explicaron más detalladamente las directivas de prevención de pérdida de datos (DLP), incluida la capacidad de establecer capas de varias directivas DLP dentro de un entorno. Después, pudo probar sus aptitudes de DLP mediante la creación de una directiva DLP que admita los casos de uso de Office 365.