Introdução

Gerir e minimizar o risco numa organização começa por compreender os tipos de riscos encontrados no local de trabalho moderno. Eventos e fatores externos fora do controlo direto de uma organização impulsionam alguns eventos. Eventos internos e atividades de colaboradores que as organizações podem eliminar e evitar geram outros riscos. Alguns exemplos são os riscos de comportamentos e as ações ilegais, inapropriadas, não autorizadas ou antiéticas de funcionários e gerentes.

Este módulo começa por explorar a solução de gestão de riscos insider no portal de conformidade do Microsoft Purview. Gerenciamento de Risco Interno do Microsoft Purview é uma solução de conformidade que ajuda as organizações a minimizar os riscos internos ao permitir que detetem, investiguem e ajam em atividades maliciosas e inadvertidas. Saiba como o fluxo de trabalho de gestão de riscos internos ajuda as organizações a identificar, investigar e tomar medidas para resolver riscos internos. As organizações podem utilizar informações acionáveis para identificar e agir rapidamente sobre comportamentos de risco devido a:

• Modelos de política destaques
• Sinalização de atividade abrangente no serviço Microsoft 365
• Ferramentas de gestão de alertas e casos

Assim que tiver uma melhor compreensão dos componentes de gestão de riscos do Insider, examine como as organizações devem planear implementar esta solução ao:

• Trabalhar com intervenientes na sua organização.
• Determinar os requisitos de conformidade regionais.
• Planear o fluxo de trabalho de revisão e investigação.
• Compreender os requisitos e as dependências.
• Teste com um pequeno grupo de utilizadores num ambiente de produção.

Em seguida, o módulo examina como configurar a gestão de riscos do Insider. Destina-se a três áreas-chave: políticas, alertas e casos de gestão de riscos internos.

Saiba como as políticas determinam os utilizadores que estão no âmbito e os tipos de indicadores de risco que pode configurar para alertas. Em seguida, o módulo apresenta-lhe os principais modelos de política fornecidos no Gerenciamento de Risco Interno do Microsoft Purview. Para cada modelo de política, vai aprender sobre os eventos de acionamento para políticas criadas a partir de cada modelo e os pré-requisitos para utilizar cada modelo. Em seguida, vai aprender a criar uma política.

Em seguida, o módulo examina os alertas de gestão de riscos internos. Os indicadores de risco definidos nas políticas de gestão de riscos internos geram automaticamente estes alertas. Dão aos analistas e investigadores de risco uma visão abrangente do risco atual status e permitem que uma organização faça a triagem e tome medidas para riscos detetados.

Por fim, vai examinar casos de gestão de riscos internos. Permitem que as organizações investiguem e atuem profundamente sobre os problemas gerados pelos indicadores de risco definidos nas suas políticas. As organizações criam manualmente casos a partir de alertas em situações em que precisam de mais medidas para resolver um problema relacionado com a conformidade de um utilizador.