Introducción

  • 2 minutos

La administración y minimización del riesgo en una organización comienza con la comprensión de los tipos de riesgos que se encuentran en el área de trabajo moderna. Los eventos externos y los factores fuera del control directo de una organización impulsan algunos eventos. Eventos internos y actividades de empleados que las organizaciones pueden eliminar y evitar impulsan otros riesgos. Algunos ejemplos son los riesgos que derivan de comportamientos ilegales, inadecuados, no autorizados y poco éticos y acciones por parte de empleados y administradores.

Este módulo comienza explorando la solución de administración de riesgos Insider en el portal de cumplimiento Microsoft Purview. Administración de riesgos internos de Microsoft Purview es una solución de cumplimiento que ayuda a las organizaciones a minimizar los riesgos internos al permitirles detectar, investigar y actuar en actividades malintencionadas e involuntariamente. Aprenderá cómo el flujo de trabajo de administración de riesgos de Insider ayuda a las organizaciones a identificar, investigar y tomar medidas para abordar los riesgos internos. Las organizaciones pueden usar información procesable para identificar y actuar rápidamente sobre comportamientos de riesgo debido a lo siguiente:

  • Plantillas de directivas centradas
  • Señalización de actividad completa en el servicio Microsoft 365
  • Herramientas de administración de casos y alertas

Una vez que conozca mejor los componentes de administración de riesgos de Insider, examine cómo las organizaciones deben planear la implementación de esta solución mediante:

  • Trabajar con las partes interesadas de su organización.
  • Determinar los requisitos de cumplimiento regional.
  • Planeamiento del flujo de trabajo de revisión e investigación.
  • Descripción de los requisitos y las dependencias.
  • Pruebas con un pequeño grupo de usuarios en un entorno de producción.

A continuación, el módulo examina cómo configurar la administración de riesgos de Insider. Se dirige a tres áreas clave: directivas de administración de riesgos internos, alertas y casos.

Aprenderá cómo las directivas determinan los usuarios que están en el ámbito y los tipos de indicadores de riesgo que puede configurar para las alertas. A continuación, el módulo le presenta las plantillas de directiva de clave proporcionadas en Administración de riesgos internos de Microsoft Purview. Para cada plantilla de directiva, obtendrá información sobre los eventos desencadenantes de las directivas creadas a partir de cada plantilla y los requisitos previos para usar cada plantilla. A continuación, aprenderá a crear una directiva.

A continuación, el módulo examina las alertas de administración de riesgos de Insider. Los indicadores de riesgo definidos en las directivas de administración de riesgos internos generan automáticamente estas alertas. Proporcionan a los analistas e investigadores de riesgo una visión general del estado actual del riesgo y permiten a una organización evaluar y tomar medidas para detectar riesgos.

Por último, se examinan los casos de administración de riesgos internos. Permiten a las organizaciones investigar y actuar en profundidad sobre los problemas generados por los indicadores de riesgo definidos en sus directivas. Las organizaciones crean manualmente casos a partir de alertas en situaciones en las que necesitan más acciones para solucionar un problema relacionado con el cumplimiento para un usuario.