Microsoft 365 위험 관리 소개
위험 관리는 회사 또는 고객 목표에 영향을 미칠 수 있는 위협 또는 이벤트를 식별 및 평가하고 이에 대응하는 프로세스입니다. Microsoft는 비즈니스의 성장 부분에 컴퓨팅 디바이스의 스펙트럼에서 사용할 수 있는 클라우드 기반 서비스를 포함하므로 효과적인 위험 관리에 우선 순위를 두고 있습니다. Microsoft의 위험 관리는 새로운 위협을 예측하고 클라우드 시스템과 이를 사용하는 고객에게 지속적인 보안을 제공하도록 설계되었습니다.
Microsoft의 위험 관리 프로세스는 ERM(엔터프라이즈 위험 관리) 프레임워크에 부합합니다. ERM을 사용하면 전반적인 엔터프라이즈 위험 관리 프로세스가 가능하며 기업 전체의 관리와 협력하여 Microsoft의 가장 중요한 위험에 대한 책임을 식별하고 보장합니다. ERM 프로그램은 ISO 31000:2009 위험 관리 표준 및 COSO(스폰서 조직 위원회) 내부 제어 프레임워크와 일치하여 위험 관리에 대한 업계 모범 사례를 준수합니다.
Microsoft ERM을 사용하면 기업 전체에서 일반적인 위험 관리 작업을 수행할 수 있으므로 사업부는 일관되고 비교적인 위험 평가를 독립적으로 용이하게 할 수 있습니다. ERM은 Microsoft의 사업부에 위험 관리 프로세스에 대한 일반적인 방법론, 도구 및 목표를 제공합니다. Microsoft 365 및 기타 엔지니어링 그룹 및 사업부는 이러한 도구를 활용하여 ERM의 지침에 따라 자체 위험 관리 프로그램의 일부로 개별 위험 평가를 수행합니다.
Microsoft 365 위험 관리 팀은 ERM 지침에 따라 Microsoft 365 서비스에서 위험을 관리합니다. Microsoft 365 위험 관리 프로그램은 현재 위험 및 관심 영역을 지속적인 위험 평가 활동의 일부로 식별하기 위해 Microsoft 365 서비스를 설계, 빌드 및 운영하는 서비스 팀과의 인터뷰입니다. 이러한 활동은 연속 모니터링 데이터, 감사 및 기타 원본에 대한 추가 분석과 함께 장기 비즈니스 목표에 대한 현재 및 가능한 향후 위험을 식별하는 위험 평가 보고서를 개발하는 데 사용됩니다. 위험 평가 보고서는 Microsoft 365 팀의 결과 및 피드백에 따라 Microsoft 365 위험 상태에 대한 개략적인 개요를 제공합니다. 다른 사업부의 유사한 보고서와 함께 Microsoft 365 위험 평가 보고서가 ERM 프로그램 위험 평가에 기여하고 이를 알릴 수 있습니다.
위험 관리는 Microsoft가 조직, Microsoft 365 같은 개별 사업부 및 고객을 보호할 수 있도록 하는 중요한 연습입니다. 이 모듈에서는 Microsoft가 엔터프라이즈 수준에서 위험을 관리하는 방법을 설명하고 Microsoft 365 위험을 식별, 평가, 보고 및 모니터링하는 데 사용하는 특정 활동을 자세히 설명합니다.