Risikobewertungen und Risikominderungspfade einrichten

Abgeschlossen

Viele Unternehmen verwenden Risikobewertungen, um sicherzustellen, dass ihre Cybersicherheit erstklassig ist. Wenn Ihre Organisation bereits über eines verfügt, ist es eine gute Idee, einen Blick darauf zu werfen, bevor Sie etwas Neues für Microsoft Power Platform erstellen.

Sie möchten auf keinen Fall etwas für Power Platform erstellen, dass nicht zu Ihrem allgemeinen Plan für Cybersicherheit passt. Überprüfen Sie also, was Sie haben, und stellen Sie sicher, dass alles gut zusammenpasst.

Andernfalls können Sie einige in den folgenden Abschnitten betonte Überlegungen verwenden, um einen vereinfachten Risikobewertungsprozess einzurichten, mit dem Sie die Risiken innerhalb Ihrer Organisation nachverfolgen, messen und überwachen können.

Die Basis mithilfe von Standards einrichten

Es ist für Organisationen wichtig, klare Regeln und Richtlinien festzulegen. Wenn die Handlungen von Personen, die Dinge erstellen (Entwickler), den Erwartungen der Organisation entsprechen sollen, müssen Sie festlegen, was dabei erlaubt ist und was nicht.

Wenn die Leute jedoch nicht wissen, dass diese Regeln existieren, können Sie Ihnen nicht folgen. Aus diesem Grund ist es eine gute Idee, diese Regeln sichtbar anzuzeigen. Sie können sie auf einer Intranetseite oder in einem Wiki veröffentlichen. Sie können Personen sogar automatisch darüber informieren, wenn sie ihren ersten Flow oder ihre erste App erstellen. Wir gehen in einem anderen Teil dieses Moduls näher darauf ein.

Governancesteuerelementen implementieren, um unerwünschte Aktionen zu verhindern

Governance ist nur nützlich, wenn sie erzwungen wird. Eine Organisation muss Grundregeln und Einschränkungen einrichten, um Datenlecks zu vermeiden.

Einen Ausnahmeprozesses einrichten

Es können Situationen eintreten, in denen eine legitime Geschäftsanforderung erfordert, eine bestimmte Aktion oder Aktivität zu erlauben. Es ist jedoch wichtig, dass die Entscheidung hierzu durch Personen, die über die Berechtigung verfügen, diese Entscheidung zu treffen, auf ausreichendem Einblick dieser Personen basiert.

Ausnahmen nachverfolgen

Risiken aufzuzählen, ohne die Gesamtgefährdung der Organisation bewerten zu können, ist sinnlos. Unternehmen müssen Ausnahmen nachverfolgen, ihre Auswirkungen bewerten, Verantwortung für den Umgang mit Risiken zuweisen und diese regelmäßig prüfen, um Risiken effektiv zu verwalten und eine kontinuierliche Verbesserung anzustreben.

Einige Organisationen haben Microsoft Power Platform verwendet, um diesen Prozess in Gang zu setzen. Wie in der Einführung für das Modul Microsoft Power Platform-Sicherheit und Governance erklärt, umfasst das Center of Excellence Starter Kit das Developer Compliance Center. Dieses Tool unterstützt Organisationen dabei, neue Anwendungen bereitzustellen und ermutigt App-Entwickler, die Notwendigkeit ihrer Apps zu begründen. Dies ist ein systematischer Ansatz, um die Kontrolle zu behalten und die zielgerichtete Existenz jeder App sicherzustellen.

Ausnahmen regelmäßig überprüfen und melden

Es ist wichtig, Risiken klar und verständlich zu präsentieren, um die richtigen Maßnahmen zu fördern. Wenn Menschen nicht erkennen, wie sich Risiken tatsächlich auf die Dinge auswirken oder Konsequenzen haben können, sehen sie möglicherweise keinen Grund, ihre Vorgehensweisen zu ändern.

Mit einer klaren Übersicht über die Risiken in Ihrem Unternehmen können Manager beurteilen, ob sie mit dem Risiko einverstanden sind oder ob sie Anpassungen vornehmen müssen. Es ist, als hätte man eine klare Sicht durch die Windschutzscheibe, um sicher zu fahren.