Introduction

  • 2 minutes

La gestion et la réduction des risques dans un organization commencent par comprendre les types de risques présents dans le milieu de travail moderne. Les événements externes et les facteurs en dehors du contrôle direct d’un organization pilotent certains événements. Les événements internes et les activités des employés que les organisations peuvent éliminer et éviter d’autres risques. Des exemples sont les risques liés au comportement et aux actions illégales, inappropriées, non autorisées et non éthiques des employés et des responsables.

Ce module commence par explorer la solution de gestion des risques internes dans le portail de conformité Microsoft Purview. Gestion des risques internes Microsoft Purview est une solution de conformité qui aide les organisations à réduire les risques internes en leur permettant de détecter, d’examiner et d’agir sur des activités malveillantes et involontaires. Vous découvrez comment le workflow de gestion des risques internes aide les organisations à identifier, examiner et prendre des mesures pour gérer les risques internes. Les organisations peuvent utiliser des insights actionnables pour identifier rapidement et agir sur les comportements à risque en raison des facteurs suivants :

  • Modèles de stratégie prioritaires
  • Signalisation d’activité complète sur le service Microsoft 365
  • Outils de gestion des alertes et des cas

Une fois que vous avez une meilleure compréhension des composants de gestion des risques internes, vous examinez comment les organisations doivent planifier l’implémentation de cette solution en :

  • Travailler avec les parties prenantes de votre organization.
  • Détermination des exigences de conformité régionales.
  • Planification du flux de travail de révision et d’investigation.
  • Comprendre les exigences et les dépendances.
  • Test avec un petit groupe d’utilisateurs dans un environnement de production.

Le module examine ensuite comment configurer la gestion des risques internes. Il cible trois domaines clés : les stratégies de gestion des risques internes, les alertes et les cas.

Vous découvrez comment les stratégies déterminent les utilisateurs qui se trouvent dans l’étendue et les types d’indicateurs de risque que vous pouvez configurer pour les alertes. Le module vous présente ensuite les modèles de stratégie clés fournis dans Gestion des risques internes Microsoft Purview. Pour chaque modèle de stratégie, vous découvrez les événements de déclenchement des stratégies créées à partir de chaque modèle et les conditions préalables à l’utilisation de chaque modèle. Vous allez ensuite apprendre à créer une stratégie.

Le module examine ensuite les alertes de gestion des risques internes. Les indicateurs de risque définis dans les stratégies de gestion des risques internes génèrent automatiquement ces alertes. Ils donnent aux analystes des risques et aux enquêteurs une vue d’ensemble des status de risques actuels et permettent à un organization de trier et de prendre des mesures pour les risques découverts.

Enfin, vous examinez les cas de gestion des risques internes. Ils permettent aux organisations d’examiner et d’agir en profondeur sur les problèmes générés par les indicateurs de risque définis dans leurs stratégies. Les organisations créent manuellement des cas à partir d’alertes dans les situations où elles ont besoin d’une action supplémentaire pour résoudre un problème lié à la conformité pour un utilisateur.