Panoramica della gestione dei rischi di Microsoft 365
Il programma di Gestione dei Rischi Microsoft 365 è un programma indipendente in linea con il programma Enterprise Risk Management (ERM) e i relativi criteri di gestione dei rischi. Ciò consente un approccio coerente e comparativo alla gestione dei rischi tra unità operative e gruppi di progettazione. L'allineamento del programma ERM classifica in ordine di priorità e indirizza le attività di gestione dei rischi di Microsoft 365, che vengono infine inserite nel processo di gestione dei rischi ERM.
Microsoft 365 Trust è responsabile del supporto delle operazioni di garanzia relative ai requisiti di conformità e sicurezza dei criteri, nonché alla gestione dei rischi. Microsoft 365 Trust lavora per identificare i nuovi rischi man mano che emergono e monitorare i rischi noti e le risposte ai rischi. Il successo e l'esito negativo delle risposte ai rischi vengono tracciati per sviluppare e informare l'analisi delle probabilità e degli effetti dei rischi. Nell'ambito della gestione dei rischi, Microsoft 365 Trust analizza la progettazione e l'efficacia operativa dei controlli implementati nell'ambito di Microsoft 365 Controls Framework. Il feedback dei team di assistenza Microsoft 365 e i dati di monitoraggio continuo dagli ambienti Microsoft 365 informano il processo di gestione dei rischi.
Le attività di gestione dei rischi di Microsoft 365 rientrano in quattro fasi: identificazione, valutazione, risposta e monitoraggio e rendicontazione. La gestione dei rischi in Microsoft 365 è un processo iterativo continuo che incorpora il feedback dai proprietari dei rischi, dei servizi critici e delle aree operative principali, nonché l'analisi dei risultati di controllo e delle implementazioni dei controlli. I regolari incontri di revisione dei rischi con i proprietari dei rischi consentono a Microsoft 365 Trust di aggiornare e gestire i piani di azione in base alle esigenze. I risultati della valutazione dei rischi vengono esaminati e convalidati con la gestione Microsoft 365 e incorporati nel report di valutazione dei rischi di ERM per il consiglio di amministrazione di Microsoft.