Vue d’ensemble de la gestion des risques dans Microsoft 365
Le programme de Gestion des risques Microsoft 365 est un programme indépendant qui s’aligne sur le programme de Gestion des risques entreprise (ERM) et les stratégies de gestion des risques. Une approche cohérente et comparative de la gestion des risques s’offre ainsi aux entreprises et aux groupes d’ingénierie. L’alignement du programme de Gestion des risques entreprise (ERM) hiérarchise et dirige les activités de gestion des risques de Microsoft 365, lesquelles remontent dans le processus de gestion des risques entreprise (ERM).
Microsoft 365 Trust est tenue de prendre en charge des opérations d’assurance relatives aux exigences de conformité et de sécurité, ainsi que de la gestion des risques. Microsoft 365 Trust s’emploie à identifier les nouveaux risques dès leur apparition et contrôler les risques connus ainsi qu’y répondre. La réussite et l’échec des réponses aux risques sont suivies pour développer et informer l’analyse des probabilités et des effets des risques. Dans le cadre de la gestion des risques, Microsoft 365 Trust analyse la conception et l’efficacité opérationnelle des contrôles implémentés dans le cadre de Microsoft 365 Controls Framework. Les commentaires des équipes de service Microsoft 365 et les données de surveillance continue des environnements Microsoft 365 avisent le processus de gestion des risques.
Les activités des gestion des risques Microsoft 365 relèvent de quatre phases : l’identification, l’évaluation, la réponse et enfin le suivi et la création de rapports. La gestion des risques dans Microsoft 365 est un processus itératif continu qui intègre les commentaires des propriétaires de risques, des services critiques et des domaines clés de l’entreprise, ainsi que l’analyse des résultats d’audit et des implémentations de contrôle. Des réunions d’étude des risques régulières avec les responsables du risque permettent à Microsoft 365 de mettre à jour et de gérer des plans d’action selon les besoins. Les résultats de l’évaluation des risques sont revus et validés avec la direction Microsoft 365 et incorporés au rapport d’évaluation des risques de l’ERM pour le Conseil d’administration de Microsoft.