Résumé

  • 2 minutes

La gestion et la réduction des risques dans un organization commencent par comprendre les types de risques présents dans le milieu de travail moderne. Les événements externes et les facteurs en dehors du contrôle direct d’un organization pilotent certains événements. Les événements internes et les activités des employés que les organisations peuvent éliminer et éviter d’autres risques. Des exemples sont les risques liés au comportement et aux actions illégales, inappropriées, non autorisées et non éthiques des employés et des responsables.

Ce module a commencé par explorer la solution de gestion des risques internes dans le portail de conformité Microsoft Purview. Gestion des risques internes Microsoft Purview est une solution de conformité qui aide les organisations à réduire les risques internes en leur permettant de détecter, d’examiner et d’agir sur des activités malveillantes et involontaires. Vous avez appris comment le workflow de gestion des risques internes aide les organisations à identifier, examiner et prendre des mesures pour traiter les risques internes. Les organisations peuvent utiliser des insights actionnables pour identifier rapidement et agir sur les comportements à risque en raison des facteurs suivants :

  • Modèles de stratégie prioritaires
  • Signalisation d’activité complète sur le service Microsoft 365
  • Outils de gestion des alertes et des cas

Vous avez ensuite examiné comment les organisations doivent planifier l’implémentation de cette solution en :

  • Travailler avec les parties prenantes de votre organization.
  • Détermination des exigences de conformité régionales.
  • Planification du flux de travail de révision et d’investigation.
  • Comprendre les exigences et les dépendances.
  • Test avec un petit groupe d’utilisateurs dans un environnement de production.

Le module a ensuite examiné comment configurer la gestion des risques internes. Il ciblait trois domaines clés : les stratégies de gestion des risques internes, les alertes et les cas.

Vous avez découvert comment les stratégies déterminent les utilisateurs qui sont dans l’étendue et les types d’indicateurs de risque que vous pouvez configurer pour les alertes. Le module vous a ensuite présenté les modèles de stratégie clés fournis dans Gestion des risques internes Microsoft Purview. Pour chaque modèle de stratégie, vous avez découvert les événements de déclenchement des stratégies créées à partir de chaque modèle et les conditions préalables à l’utilisation de chaque modèle. Vous avez ensuite appris à créer une stratégie.

Le module a ensuite examiné les alertes de gestion des risques internes. Les indicateurs de risque définis dans les stratégies de gestion des risques internes génèrent automatiquement ces alertes. Ils donnent aux analystes des risques et aux enquêteurs une vue d’ensemble des status de risques actuels et permettent à un organization de trier et de prendre des mesures pour les risques découverts.

Enfin, vous avez examiné les cas de gestion des risques internes. Ils permettent aux organisations d’examiner et d’agir en profondeur sur les problèmes générés par les indicateurs de risque définis dans leurs stratégies. Vous avez appris que les organisations créent manuellement des cas à partir d’alertes dans des situations où elles ont besoin d’une action supplémentaire pour résoudre un problème lié à la conformité pour un utilisateur.