Comprendre la réponse aux risques, la surveillance et la création de rapports
Suite au processus d’évaluation des risques, l’équipe de confiance Microsoft 365 identifie les responsables des risques et collabore avec les équipes de service afin de répondre de façon appropriée à chaque risque. Le processus d’atténuation des risques exploite les services d’ingénierie, les opérations de service et les flux de travail de conformité Microsoft 365 pour vous permettre d’effectuer des actions et des rapports exacts en temps réel. Les activités de réponse aux risques, de suivi et de création de rapports sont itératives et se focalisent sur l’évaluation continue de l’avancement vers les risques de haut niveau dirigés vers Microsoft 365.
Réponse aux risques
L’équipe de confiance Microsoft 365 coordonne les équipes de service afin de répondre de façon appropriée aux risques en fonction de la gravité des risques. Les stratégies de réponse aux risques se répartissent en quatre catégories :
- Acceptable : zones d’exposition à faible risque avec un niveau de contrôle faible.
- Fonctionnement : zones d’exposition à faible risque où les contrôles sont réputées adéquats.
- Contrôle : zones d’exposition à risque élevé où les contrôles sont réputés adéquats et doivent être surveillés à des fins d’efficacité.
- Améliorer: zones d’exposition à risque élevé avec un faible niveau de contrôle, qui sont prioritaires en matière de résolution.
Les équipes de service affectées collaborent avec l’équipe de confiance Microsoft 365 pour développer des plans d’action détaillés afin de répondre aux risques identifiés pour leurs services. La gravité du risque attribuée dans le cadre de l’évaluation des risques détermine le niveau approprié de révision et d’approbation pour ces offres. L’équipe de confiance Microsoft 365 suit les risques et coordonnées de haut niveau avec les équipes de service pour s’assurer que les plans d’action sont implémentés de façon efficace. Les responsables des risques se réunissent régulièrement avec l’équipe de confiance Microsoft 365 pour mettre à jour les notes de risque et évaluer la progression vers l’adressage des risques identifiés.
Surveillance et création de rapports de risques
Les risques identifiés dans le cadre de l’évaluation des risques sont surveillés et signalés aux parties prenantes attitrées.. Les réunions régulières entre les responsables des risques et les membres de l’équipe de confiance Microsoft 365 incluent une revue des résultats de la surveillance afin d’évaluer l’avancement du plan d’action pour l’adressage des risques identifiés. Si la surveillance indique que le plan n’est pas en mesure de répondre de façon efficace aux risques identifiés, le plan d’action est mis à jour dans le cadre de la gestion continue des risques.
Surveillance et création de rapports de données à partir de Microsoft 365 la gestion des risques est intégrée aux rapports d’évaluation des risques Microsoft 365. Microsoft 365 Management examine ces rapports et offre une responsabilité pour les risques au sein de Microsoft 365. Microsoft 365 les rapports d’évaluation des risques indiquent également les évaluations des risques du programme ERM ainsi que des rapports similaires d’autres entités Microsoft.