Microsoft 365 风险管理简介
风险管理是识别、评估和响应可能影响公司或客户目标的威胁或事件的过程。 在 Microsoft,我们优先考虑有效风险管理,因为我们的业务越来越多地涉及跨计算设备范围的基于云的服务。 Microsoft 风险管理旨在预测新威胁,并为云系统和客户提供持续的安全性。
Microsoft 的风险管理过程与企业风险管理 (ERM) 框架保持一致。 ERM 支持整个企业风险管理流程,并与整个企业中的管理人员合作,识别并确保对 Microsoft 最重大的风险负责。 ERM 计划符合 ISO 31000:2009 风险管理标准,和赞助组织委员会 (COSO) 内部控制框架保持一致,以确保遵循行业风险管理的最佳实践。
Microsoft ERM 支持整个企业中的常见风险管理活动,因此业务部门可以独立促进一致和比较风险评估。 ERM 为 Microsoft 的业务部门提供风险管理流程的常见方法、工具和目标。 在 ERM 的指导下,作为风险管理计划的一部分,Microsoft 365、其他工程团队和业务部门,利用这些工具进行单个风险评估。
Microsoft 365 风险管理团队遵循 ERM 指南,管理 Microsoft 365 服务的风险。 Microsoft 365 风险管理计划与设计、构建和运营 Microsoft 365 服务的团队进行访谈,以识别当前风险和关注领域,作为持续风险评估活动的一部分。 这些活动,以及对持续监测数据、审计和其他来源的其他分析,用来制定风险评估报告,以确定长期业务目标当前和未来可能出现的风险。 风险评估报告基于我们的发现和 Microsoft 365 团队的反馈,提供Microsoft 365 风险状况的高级概述。 与其他业务部门的类似报告一起,Microsoft 365 风险评估报告有助于 ERM 计划的风险评估,并为其提供信息。
风险管理是一项关键练习,使 Microsoft 能够保护组织、单个业务部门(如Microsoft 365)和客户。 本模块介绍 Microsoft 如何管理企业风险,并详细说明 Microsoft 365 用于识别、评估、报告和监视风险的特定活动。