Общие сведения об управлении рисками Microsoft 365
Управление рисками — это процесс выявления, оценки и реагирования на угрозы или события, которые могут повлиять на цели компании или клиента. Корпорация Майкрософт в качестве приоритета определяет эффективное управление рисками, так как растущая часть нашего бизнеса включает облачные службы, доступные на различных вычислительных устройствах. Управление рисками в корпорации Майкрософт предназначено для прогнозирования новых угроз и обеспечения постоянной защиты для наших облачных систем и клиентов, которые их используют.
Процесс управления рисками корпорации Майкрософт соответствует инфраструктуре управления внутренними рисками (ERM). ERM обеспечивает общий процесс управления корпоративными рисками и взаимодействует с системой управления на предприятии для выявления наиболее значимых рисков корпорации Майкрософт, а также для обеспечения ответственности за их устранение. Наша программа ERM соответствует стандарту управления рисками ISO 31000:2009 и внутренней платформе управления Комитета организаций-спонсоров (COSO) с целью обеспечения соответствия отраслевым рекомендациям по управлению рисками.
Microsoft ERM позволяет выполнять общие действия по управлению рисками на предприятии, чтобы бизнес-подразделения могли независимо способствовать согласованной и сравнительной оценке рисков. ERM предоставляет подразделениям Майкрософт общие методологии, инструменты и цели для процесса управления рисками. Microsoft 365 и другие инженерные группы и подразделения используют эти инструменты для проведения отдельных оценок рисков в рамках собственных программ управления рисками под руководством ERM.
Команды управления рисками Microsoft 365 следуют инструкциям ERM по управлению рисками в службах Microsoft 365. Программа управления рисками Microsoft 365 проводит собеседования с командами обслуживания, которые разрабатывают, создают и эксплуатируют службы Microsoft 365, чтобы определить текущие риски и проблемные области в рамках текущих действий по оценке рисков. Эти действия, а также дополнительный анализ данных непрерывного мониторинга, аудитов и других источников используются для разработки отчетов об оценке рисков, которые определяют текущие и возможные будущие риски для долгосрочных бизнес-целей. Отчеты об оценке рисков предоставляют общий обзор уровня риска Microsoft 365 на основе наших результатов и отзывов команд Microsoft 365. Наряду с аналогичными отчетами от других подразделений Майкрософт отчеты об оценке рисков Microsoft 365 вносят вклад и предоставляют исходные данные для оценки рисков в рамках программы ERM.
Управление рисками — это критически важное упражнение, которое позволяет корпорации Майкрософт защищать нашу организацию, отдельные подразделения, например Microsoft 365, и наших клиентов. В этом модуле описано, как корпорация Майкрософт управляет рисками на корпоративном уровне, и подробно представлены конкретные действия, которые Microsoft 365 использует для выявления, оценки и мониторинга рисков, а также для сообщения о них.