Microsoft 365 위험 관리 개요
Microsoft 365 위험 관리 프로그램은 ERM(Enterprise Risk Management) 프로그램 및 위험 관리 정책에 맞는 독립 프로그램입니다. 이를 통해 사업부와 엔지니어링 그룹 전반에 걸쳐 일관되고 상대적인 접근 방식을 위험 관리에 사용할 수 있습니다. ERM 프로그램 정렬은 Microsoft 365 위험 관리 작업의 우선 순위를 지정하고 작업을 지시하여 궁극적으로 ERM 위험 관리 프로세스로 통합됩니다.
Microsoft 365 Trust는 위험 관리뿐만 아니라 정책 준수 및 보안 요구 사항과 관련된 보증 작업을 지원합니다. Microsoft 365 Trust는 새로운 위험이 발생할 때 이를 식별하고 알려진 위험 및 위험 대응을 모니터링하는 작업을 수행합니다. 위험 대응의 성공과 실패를 추적하여 위험 가능성 및 영향에 관한 분석을 개발하고 알립니다. 위험 관리의 일환으로 Microsoft 365 Trust는 Microsoft 365 Controls Framework의 일부로 구현된 컨트롤의 디자인 및 운영 효율성을 분석합니다. Microsoft 365 서비스 팀의 피드백과 Microsoft 365 환경의 지속적인 모니터링 데이터는 위험 관리 프로세스에 대해 알려줍니다.
Microsoft 365 위험 관리 작업은 식별, 평가, 대응, 모니터링, 보고의 네 단계로 나뉩니다. Microsoft 365 위험 관리는 위험 소유자, 중요 서비스, 주요 비즈니스 영역의 피드백과 감사 결과 및 컨트롤 구현 분석을 통합하는 지속적이고 반복적인 프로세스입니다. 위험 소유자와 정기적인 위험 검토 회의를 함으로써 Microsoft 365 Trust는 필요에 따라 작업 계획을 업데이트하고 관리할 수 있습니다. 위험 평가 결과는 Microsoft 365 관리를 통해 검토 및 검증되며 Microsoft 이사회의 ERM 위험 평가 보고서에 통합됩니다.