LES OUTILS DE GOUVERNANCES ET DE PILOTAGES (tableau de la bote à outils).

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES.

Extrait du tableau des 20/24 outils :

et une norme ISO ainsi que des guides et formations. L’agrégation des outils

sélectionnés donnera lieux à un Kit de Gouvernance avec des guides et une

sélection des outils et des questionnaires avec un chabot.

Exemple de la boite à outils.

Des OUTILS pour l'IA : un tableau sur GOUVERNANCES ET DE PILOTAGES. from UGAIA

Nous avons ressenti le besoin d’avoir une « boite à outils » afin de pouvoir piloter des projets d’IA :

a) développer et implémenter une solution d'IA.

b) utiliser les API et créer ses propres modèles pour mettre de l'IA sur ses

propres données.

c) nous aider à déployer Copilot ou toutes autres solutions d’IA.

Vous pouvez voir dans GitHub KIT GOV-1 · @peg500and's

KIT-Gov-Book (github.com).

https://fr.slideshare.net/slideshow/des-outils-pour-l-ia-un-tableau-sur-gouvernances-et-de-pilotages/273372929

Suivez les meilleures pratiques établies :

Pour encourager

l'utilisation et l'adoption des services Microsoft, il est recommandé de mettre

en œuvre vos propres meilleures pratiques internes. Ces pratiques peuvent

inclure des formations, des communications internes et

d'autres initiatives visant à sensibiliser les utilisateurs à Copilot.

Utilisez les outils fournis :

Microsoft fournira des outils supplémentaires dans le centre d'administration Microsoft 365 pour faciliter l'intégration et l'adoption de Copilot. Ces outils comprendront un guide d'intégration ainsi qu'une assistance supplémentaire pour vous et vos utilisateurs, afin de les aider à démarrer et à adopter Copilot une fois qu'il sera disponible pour votre organisation.

Renseignez-vous sur Copilot :

En attendant la disponibilité de Copilot pour votre organisation, vous pouvez aider vos utilisateurs à découvrir les principes fondamentaux de Copilot et de l'intelligence artificielle sur le site d'aide et d'apprentissage de Microsoft AI. Ce site fournira des informations détaillées sur Copilot, ses avantages pour l'expérience de travail et les principes éthiques que Microsoft suit dans le développement de solutions d'IA.

COPILOT  https://techcommunity.microsoft.com/t5/microsoft-365-copilot/how-to-prepare-for-microsoft-365-copilot/ba-p/3851566

https://learn.microsoft.com/fr-fr/azure/active-directory/enterprise-users/licensing-groups-assign

https://github.blog/2023-06-27-the-economic-impact-of-the-ai-powered-developer-lifecycle-and-lessons-from-github-copilot/

Gouvernance (SFI_November_2024_update)

Microsoft a investi dans plusieurs structures de gouvernance et d’ingénierie qui nous aident à identifier, hiérarchiser et traiter les risques de cybersécurité dans l’ensemble de l’entreprise. Il s’agit notamment de :

• Conseil de gouvernance de la cybersécurité : responsable de l’ensemble des cyberrisques et de la conformité. Examine les menaces émergentes, hiérarchise les risques et garantit la conformité aux réglementations en matière de cybersécurité.

• Cadre d’exécution : Aborde les risques à grande échelle grâce à des actions d’ingénierie avec des modèles reproductibles et durables.

• Engagement de la haute direction : Assurer une surveillance et une responsabilisation continues. Vous trouverez ci-dessous des informations supplémentaires sur ces structures et les meilleures pratiques tirées de ce que nous avons appris à ce jour.

Igor Tsyganskiy, directeur de la sécurité des systèmes d’information (RSSI) de Microsoft, et 14 RSSI adjoints forment le Conseil de gouvernance de la cybersécurité récemment créé. Chaque RSSI adjoint représente et est responsable d’un domaine de sécurité, c’est-à-dire d’une division d’ingénierie dont il relève ou d’une fonction de sécurité fondamentale qui relève du RSSI.

Les RSSI adjoints qui relèvent d’une division d’ingénierie rendent compte aux chefs de division, assurant ainsi la responsabilité locale et la sensibilisation aux risques. Les RSSI adjoints sont chargés d’identifier, de hiérarchiser et de suivre l’état des risques de cybersécurité dans leur domaine. Ils se réunissent deux fois par semaine pour faire le point et prioriser les nouveaux risques. Cela permet de s’assurer que les risques bénéficient de l’examen collectif de 14 RSSI adjoints ayant des décennies d’expérience dans tous les secteurs.

Les risques classés par ordre de priorité sont examinés avec les dirigeants de l’ingénierie de SFI pour qu’ils prennent des mesures et font l’objet d’une surveillance jusqu’à l’achèvement. Les gouvernements du monde entier mettent de plus en plus l’accent sur la sécurité des technologies de l’information, en utilisant des initiatives politiques de cybersécurité pour encourager les fabricants et les clients à mieux se protéger contre les menaces de cybersécurité.

À l’avenir, les exigences réglementaires en matière de cybersécurité devraient augmenter.

Pour faciliter la conformité aux initiatives de politique de cybersécurité, le Conseil de gouvernance de la cybersécurité, avec l’appui d’experts en matière de politique de cybersécurité et de réglementation, examine et évalue les exigences. Exemples notables de la façon dont nous avons travaillé pour résoudre ces problèmes

En savoir plus sur les solutions d’audit dans Microsoft Purview | Microsoft Learn

https://learn.microsoft.com/fr-fr/purview/audit-solutions-overview

Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes médico-légales, aux enquêtes internes et aux obligations de conformité. Des milliers d’opérations utilisateur et d’administration effectuées dans des dizaines de services et de solutions Microsoft sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d'audit de ces événements peuvent être utilisables dans une recherche par les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque interne et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité offre une visibilité sur les activités effectuées dans votre organisation.

Décrire les solutions de conformité des données de Microsoft Purview - Training | Microsoft Learn

https://learn.microsoft.com/fr-fr/training/modules/describe-purview-risk-compliance-governance/

Découvrez comment les solutions de conformité des données de Microsoft Purview permettent aux organisations de gérer les exigences réglementaires et les risques.

Objectifs d’apprentissage

À la fin de ce module, vous serez en mesure de :

Décrire l’audit et eDiscovery Microsoft Purview

Décrire le Gestionnaire de conformité Microsoft Purview

Décrire Conformité des communications Microsoft Purview

Décrire Gestion du cycle de vie des données Microsoft Purview

Décrire Gestion des enregistrements Microsoft Purview

 

Microsoft Digital Defense Report 2024

https://www.microsoft.com/en/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024

The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf

https://documents.unoda.org/wp-content/uploads/2022/03/The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf

Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues

https://blogs.microsoft.com/on-the-issues/2024/10/03/protecting-democratic-institutions-from-cyber-threats/

RAISE: The Roundtable for AI, Security and Ethics → UNIDIR

https://unidir.org/raise/

--- 

 Pierre Erol GIRAUDY 

http://about.me/giraudyerol

https://www.youtube.com/@EROLGIRAUDY

https://gouver2020.blogspot.com/

https://larselesrse.blogspot.com/

https://www.ugaia.eu/