Introduzione alla gestione dei rischi in Microsoft 365.
La gestione dei rischi è il processo di identificazione, valutazione e risposta a minacce o eventi che possono influire sugli obiettivi aziendali o dei clienti. In Microsoft assegniamo la priorità alla gestione dei rischi efficace perché una parte crescente della nostra attività implica servizi basati sul cloud disponibili in tutta la gamma di dispositivi informatici. La gestione dei rischi di Microsoft è progettata per prevedere nuove minacce e garantire la sicurezza continua per i sistemi cloud e i clienti che li usano.
Il processo di gestione dei rischi di Microsoft è allineato al framework Enterprise Risk Management (ERM). L’ERM consente il processo complessivo di gestione dei rischi aziendali e interagisce con la gestione in tutta l'azienda per identificare e garantire la responsabilità per i rischi più significativi di Microsoft. Il nostro programma ERM è in linea con lo standard di gestione dei rischi ISO 31000:2009 e con il framework di controllo interno del Committee of Sponsoring Organization (COSO) per garantire che vengano seguite le migliori procedure del settore per la gestione dei rischi.
Microsoft ERM consente attività comuni di gestione dei rischi all'interno dell'azienda, in modo che le business unit possano facilitare in modo indipendente valutazioni dei rischi coerenti e comparative. L’ERM fornisce alle unità operative di Microsoft metodologie, strumenti e obiettivi comuni per il processo di gestione dei rischi. Microsoft 365 e altri gruppi di progettazione e unità operative sfruttano questi strumenti per eseguire valutazioni dei rischi individuali nell'ambito dei propri programmi di gestione dei rischi sotto le indicazioni dell’ERM.
I team di gestione dei rischi Microsoft 365 seguono le indicazioni dell’ERM per gestire i rischi tra i servizi Microsoft 365. Il programma di gestione dei rischi Microsoft 365 si confronta con i team di assistenza che progettano, creano e gestiscono i servizi Microsoft 365 per identificare i rischi correnti e le aree di interesse nell'ambito delle attività di valutazione dei rischi in corso. Queste attività, insieme all'analisi aggiuntiva dei dati di monitoraggio continuo, dei controlli e di altre fonti, vengono usate per sviluppare report di valutazione dei rischi che identificano i rischi attuali e futuri possibili per gli obiettivi aziendali a lungo termine. I report di valutazione dei rischi forniscono una panoramica di alto livello dell’approccio di rischio di Microsoft 365 sulla base dei risultati e del feedback dei team di Microsoft 365. I report di valutazione dei rischi Microsoft 365 contribuiscono a ed informano sulle valutazioni dei rischi del programma ERM, insieme a report simili di altre unità operative.
La gestione dei rischi è un esercizio cruciale che consente a Microsoft di proteggere l'organizzazione, le singole unità operative come Microsoft 365 e i clienti. Questo modulo descrive in che modo Microsoft gestisce i rischi a livello aziendale e descrive in dettaglio le attività specifiche che Microsoft 365 usa per identificare, valutare, segnalare e monitorare i rischi.