Visão Geral do Gerenciamento de Riscos do Microsoft 365
O Microsoft 365 gerenciamento de riscos é um programa independente que se alinha com o programa ENTERPRISE Risk Management (DIMENSION) e suas políticas de gerenciamento de riscos. Isso permite uma abordagem consistente e comparativa para o gerenciamento de riscos em unidades de negócios e grupos de engenharia. O alinhamento do programa ERM prioriza e direciona as atividades de gerenciamento de risco do Microsoft 365, que, em última instância, se inserem no processo de gerenciamento de risco do ERM.
Microsoft 365 Trust é responsável por dar suporte a operações de garantia relacionadas aos requisitos de conformidade e segurança da política, bem como ao gerenciamento de riscos. Microsoft 365 Confiança funciona para identificar novos riscos à medida que surgem e monitorar riscos conhecidos e respostas de risco. O sucesso e a falha das respostas de risco são acompanhados para desenvolver e informar a análise de probabilidades e impactos de risco. Como parte do gerenciamento de riscos, o Microsoft 365 Trust analisa o design e a eficácia operacional dos controles implementados como parte da Estrutura de Controles do Microsoft 365. Os comentários das Microsoft 365 de serviço e os dados de monitoramento contínuos Microsoft 365 ambientes informam o processo de gerenciamento de riscos.
Microsoft 365 de gerenciamento de riscos se enquadram em quatro fases: identificação, avaliação, resposta e monitoramento e relatórios. O gerenciamento de riscos no Microsoft 365 é um processo contínuo e iterativo que incorpora comentários de proprietários de risco, serviços críticos e principais áreas de negócios, bem como análise de descobertas de auditoria e implementações de controle. Reuniões de revisão de risco regulares com proprietários de risco permitem que Microsoft 365 Confiança atualize e gerencie planos de ação conforme necessário. Os resultados da avaliação de risco são revisados e validados com Microsoft 365 gerenciamento e incorporados ao Relatório de Avaliação de Risco do SQL para o Microsoft Board of Diretores.