Сводка
Управление рисками и минимизация рисков в организации начинается с понимания типов рисков, обнаруженных на современном рабочем месте. Некоторые события управляют внешними событиями и факторами, не входящими в прямое управление организацией. Внутренние события и действия сотрудников, которые организации могут устранить и избежать других рисков. Примеры — риски, связанные с незаконным, недопустимым, несанкционированным или неэтичным поведением и действиями сотрудников и руководителей.
Этот модуль начался с изучения решения для управления внутренними рисками в Портал соответствия требованиям Microsoft Purview. Управление внутренними рисками Microsoft Purview — это решение для обеспечения соответствия требованиям, которое помогает организациям минимизировать внутренние риски, позволяя им обнаруживать, исследовать вредоносные и непреднамеренные действия, а также принимать меры. Вы узнали, как рабочий процесс управления внутренними рисками помогает организациям выявлять, исследовать и принимать меры для устранения внутренних рисков. Организации могут использовать практические аналитические сведения для быстрого выявления рискованного поведения и принятия мер в связи с:
- Шаблоны политик с фокусом
- Комплексная передача сигналов о действиях в службе Microsoft 365
- Средства управления оповещениями и обращениями
Затем вы изучили, как организации должны планировать реализацию этого решения, выполнив следующие действия:
- Работа с заинтересованными лицами в организации.
- Определение региональных требований к соответствию.
- Планирование рабочего процесса проверки и исследования.
- Общие сведения о требованиях и зависимостях.
- Тестирование с небольшой группой пользователей в рабочей среде.
Затем в модуле было рассмотрено, как настроить управление внутренними рисками. Она касалась трех ключевых областей: политик управления внутренними рисками, оповещений и случаев.
Вы узнали, как политики определяют пользователей, которые находятся в область, и типы индикаторов риска, которые можно настроить для оповещений. Затем модуль познакомил вас с шаблонами ключевых политик, предоставленными в Управление внутренними рисками Microsoft Purview. Для каждого шаблона политики вы узнали о событиях активации для политик, созданных из каждого шаблона, и о предварительных требованиях для использования каждого шаблона. Затем вы узнали, как создать политику.
Затем в модуле были рассмотрены оповещения об управлении внутренними рисками. Индикаторы риска, определенные в политиках управления внутренними рисками, автоматически создают эти оповещения. Они дают аналитикам рисков и следователям все представление о текущем состоянии риска и позволяют организации рассматривать обнаруженные риски и принимать меры.
Наконец, вы изучили случаи управления внутренними рисками. Они позволяют организациям глубоко исследовать проблемы, связанные с индикаторами риска, определенными в их политиках, и принимать меры по их решению. Вы узнали, что организации вручную создают обращения на основе оповещений в ситуациях, когда им требуются дальнейшие действия для решения проблемы, связанной с соответствием требованиям для пользователя.