Translate

Affichage des articles dont le libellé est pilote. Afficher tous les articles
Affichage des articles dont le libellé est pilote. Afficher tous les articles

dimanche 17 novembre 2024

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES (tableau de la bote à outils).

LES OUTILS DE GOUVERNANCES ET DE PILOTAGES.

Extrait du tableau des 20/24 outils :

et une norme ISO ainsi que des guides et formations. L’agrégation des outils
sélectionnés donnera lieux à un Kit de Gouvernance avec des guides et une
sélection des outils et des questionnaires avec un chabot.

Exemple de la boite à outils.


Nous avons ressenti le besoin d’avoir une « boite à outils » afin de pouvoir piloter des projets d’IA :

a) développer et implémenter une solution d'IA.
b) utiliser les API et créer ses propres modèles pour mettre de l'IA sur ses
propres données.
c) nous aider à déployer Copilot ou toutes autres solutions d’IA.

Vous pouvez voir dans GitHub KIT GOV-1 · @peg500and's
KIT-Gov-Book (github.com).

Pour encourager

l'utilisation et l'adoption des services Microsoft, il est recommandé de mettre
en œuvre vos propres meilleures pratiques internes. Ces pratiques peuvent
inclure des formations, des communications internes et
d'autres initiatives visant à sensibiliser les utilisateurs à Copilot.

Utilisez les outils fournis :

Microsoft fournira des outils supplémentaires dans le centre d'administration Microsoft 365 pour faciliter l'intégration et l'adoption de Copilot. Ces outils comprendront un guide d'intégration ainsi qu'une assistance supplémentaire pour vous et vos utilisateurs, afin de les aider à démarrer et à adopter Copilot une fois qu'il sera disponible pour votre organisation.

Renseignez-vous sur Copilot :

En attendant la disponibilité de Copilot pour votre organisation, vous pouvez aider vos utilisateurs à découvrir les principes fondamentaux de Copilot et de l'intelligence artificielle sur le site d'aide et d'apprentissage de Microsoft AI. Ce site fournira des informations détaillées sur Copilot, ses avantages pour l'expérience de travail et les principes éthiques que Microsoft suit dans le développement de solutions d'IA.




Gouvernance (SFI_November_2024_update)


Microsoft a investi dans plusieurs structures de gouvernance et d’ingénierie qui nous aident à identifier, hiérarchiser et traiter les risques de cybersécurité dans l’ensemble de l’entreprise. Il s’agit notamment de :

• Conseil de gouvernance de la cybersécurité : responsable de l’ensemble des cyberrisques et de la conformité. Examine les menaces émergentes, hiérarchise les risques et garantit la conformité aux réglementations en matière de cybersécurité.
• Cadre d’exécution : Aborde les risques à grande échelle grâce à des actions d’ingénierie avec des modèles reproductibles et durables.
• Engagement de la haute direction : Assurer une surveillance et une responsabilisation continues. Vous trouverez ci-dessous des informations supplémentaires sur ces structures et les meilleures pratiques tirées de ce que nous avons appris à ce jour.

Igor Tsyganskiy, directeur de la sécurité des systèmes d’information (RSSI) de Microsoft, et 14 RSSI adjoints forment le Conseil de gouvernance de la cybersécurité récemment créé. Chaque RSSI adjoint représente et est responsable d’un domaine de sécurité, c’est-à-dire d’une division d’ingénierie dont il relève ou d’une fonction de sécurité fondamentale qui relève du RSSI.

Les RSSI adjoints qui relèvent d’une division d’ingénierie rendent compte aux chefs de division, assurant ainsi la responsabilité locale et la sensibilisation aux risques. Les RSSI adjoints sont chargés d’identifier, de hiérarchiser et de suivre l’état des risques de cybersécurité dans leur domaine. Ils se réunissent deux fois par semaine pour faire le point et prioriser les nouveaux risques. Cela permet de s’assurer que les risques bénéficient de l’examen collectif de 14 RSSI adjoints ayant des décennies d’expérience dans tous les secteurs.

Les risques classés par ordre de priorité sont examinés avec les dirigeants de l’ingénierie de SFI pour qu’ils prennent des mesures et font l’objet d’une surveillance jusqu’à l’achèvement. Les gouvernements du monde entier mettent de plus en plus l’accent sur la sécurité des technologies de l’information, en utilisant des initiatives politiques de cybersécurité pour encourager les fabricants et les clients à mieux se protéger contre les menaces de cybersécurité.

À l’avenir, les exigences réglementaires en matière de cybersécurité devraient augmenter.

Pour faciliter la conformité aux initiatives de politique de cybersécurité, le Conseil de gouvernance de la cybersécurité, avec l’appui d’experts en matière de politique de cybersécurité et de réglementation, examine et évalue les exigences. Exemples notables de la façon dont nous avons travaillé pour résoudre ces problèmes

En savoir plus sur les solutions d’audit dans Microsoft Purview | Microsoft Learn



Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes médico-légales, aux enquêtes internes et aux obligations de conformité. Des milliers d’opérations utilisateur et d’administration effectuées dans des dizaines de services et de solutions Microsoft sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d'audit de ces événements peuvent être utilisables dans une recherche par les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque interne et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité offre une visibilité sur les activités effectuées dans votre organisation.

Décrire les solutions de conformité des données de Microsoft Purview - Training | Microsoft Learn


Découvrez comment les solutions de conformité des données de Microsoft Purview permettent aux organisations de gérer les exigences réglementaires et les risques.

Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :

Décrire l’audit et eDiscovery Microsoft Purview
Décrire le Gestionnaire de conformité Microsoft Purview
Décrire Conformité des communications Microsoft Purview
Décrire Gestion du cycle de vie des données Microsoft Purview
Décrire Gestion des enregistrements Microsoft Purview

 


Microsoft Digital Defense Report 2024



The-UN-norms-of-responsible-state-behaviour-in-cyberspace.pdf



Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues



RAISE: The Roundtable for AI, Security and Ethics → UNIDIR



jeudi 4 avril 2024

OpenAI et Microsoft des solutions et outils, pour une gouvernance de l'IA, par des experts Tome 2

OpenAI et Microsoft des solutions et outils, pour une gouvernance de l'IA, par des experts Tome 2

OpenAI et Microsoft des solutions et outils, pour une gouvernance de l'IA, par des experts Tome 2

La gouvernance, l'audit, la sécurité et le pilotage de l'IA avec des outils.

Erol GiraudyNabil BabaciFrank PoireauEtienne LegendreKevin Trelohan , Pierre Erol Giraudy (Ed.)

Tome 2 sur 2 de cette collection en vente à la FNAC.


Ce Tome 2 : OpenAI et Microsoft des solutions et outils, pour une gouvernance de l'IA par des experts. Il expose les dernières avancées de Microsoft et OpenAI tout en illustrant comment ces deux acteurs de l'intelligence artificielle collaborent de manière complémentaire. Notamment dans le vaste domaine de l'IA et d'Azure avec ChatGPT, DALL·E et Copilot. La création de ce livre sur l'Intelligence Artificielle (IA) a été inspirée par la convergence entre des MVP, des anciens MVP et un MVP Alumni, ils sont à l'origine du tome1 : OpenAI© et Microsoft© des solutions, une gouvernance par des experts. Il explore également en détail la gouvernance, l'audit et le contrôle de l'IA. Il présente les outils adaptés, notamment à travers un "tableau interactif" qui fournit des liens directs vers ces ressources et applications. Il aborde les sujets de la gouvernance, l'audit, la sécurité et le pilotage de l'IA avec des outils spécifiques et des recommandations, ainsi que la formation à l'IA. Ce livre détaille aussi ces solutions et montre comment les mettre oeuvre. Notre Tome 1 était plus ciblé sur OpenAI et Microsoft et leurs solutions.



OpenAI et Microsoft des solutions et outils, pour une gouvernance de l'IA, par des experts Tome 2 La gouvernance, l'audit, la sécurité et le pilotage de l'IA avec des outils. - broché - Erol Giraudy, Nabil Babaci, Pierre-Erol Giraudy - Achat Livre ou ebook | fnac


--- 
Pierre Erol GIRAUDY 




jeudi 5 octobre 2023

OneDrive et sa gouvernance

La gouvernance de Microsoft 365 admin center + Teams + SPS + OneDrive.

En fait il y a la face apparente de OneDrive, un peu comme Teams et ensuite il y aura l'administration, la sécurité, et beaucoup d'autres aspects liés à la gouvernance qu'il faudra étudier, et bien entendu la taille de l'entreprise et ses compétences sur ce sujet, avec la mise en place d'un accompagnement adéquate.



OneDrive a parcouru un long chemin depuis son lancement en tant que fournisseur de stockage cloud. OneDrive est désormais au centre de votre expérience de fichiers dans Microsoft 365. 
Il va au-delà du stockage et de la protection des fichiers. 

Il permet également le partage, la collaboration et la sécurité des fichiers, et il est utilisé par des personnes et des organisations, grandes et petites, dans le monde entier. 
OneDrive héberge des milliards de fichiers, avec près de 2 milliards de fichiers supplémentaires ajoutés chaque jour.

Il y a aussi une administration à connaitre.

C'est un véritable travail d'administrateur.


Copilote dans OneDrive

L’IA est sur le point de transformer la façon dont vous accédez, exploitez et extrayez la valeur de vos fichiers dans Microsoft 365.



Copilot dans OneDrive : comme annoncé lors de Build en mai et à nouveau en septembre, nous intégrons Copilot à vos fichiers dans SharePoint et OneDrive afin que vous puissiez poser des questions ouvertes liées à un fichier individuel ou obtenir un résumé du contenu. 
Et vous pouvez le faire sans ouvrir le fichier et peu importe où il se trouve, dans OneDrive, SharePoint ou Teams. Nous prévoyons que Copilot dans OneDrive sera disponible d’ici décembre pour tous les clients disposant d’une licence Microsoft 365 Copilot.

Sécurité et gouvernance avancées

Avec l’évolution vers le travail distribué et la croissance du partage de fichiers, l’importance de la sécurité est montée en flèche. Les nouveaux outils disponibles dans le module complémentaire SharePoint Advanced Management (SAM) permettent aux administrateurs de protéger le contenu contre la surexposition, de restreindre l'accès si nécessaire, de régir le partage et même d'aider à migrer le contenu en toute sécurité lors des fusions et acquisitions. Chacune des fonctionnalités ci-dessous est actuellement disponible pour les clients du monde entier, sauf indication contraire.

Microsoft-OneDrive-quick-start-guide


Sauvegarder vos dossiers avec OneDrive - Support Microsoft


Portail de conformité Microsoft Purview | Microsoft Learn


Utiliser le portail de gouvernance Microsoft Purview | Microsoft Apprendre



MS PURVIEW.

Portail de conformité Microsoft Purview | Microsoft Learn


Le programme de gouvernance de la sécurité de Microsoft s'inspire et s'aligne sur divers cadres réglementaires et de conformité. Notre infrastructure et nos offres cloud répondent à un large éventail de normes de conformité internationales et spécifiques à l'industrie, telles que ISO, HIPAA, FedRAMP et SOC, ainsi qu'à des normes spécifiques à chaque pays, comme l'IRAP en Australie, le G-Cloud au Royaume-Uni et le MTCS à Singapour.

Les clients peuvent consulter les rapports d'audit indépendants disponibles pour les services en ligne de Microsoft en se connectant au Service Trust Portal.

Home - Microsoft 365 security




Accueil - Centre d’administration Microsoft Entra



Documentation sur la gouvernance de Microsoft Entra ID.
Microsoft Entra ID Governance vous aide à protéger, surveiller et auditer l’accès aux actifs critiques tout en garantissant la productivité des employés.



Qu’est-ce que la gouvernance dans SharePoint et dans Microsoft 365 admin center


Microsoft 365 admin center


Microsoft 365 admin center détails.

En fait je n'ai rien vu sur ce sujet sur le web, à croire que cela reste confidentiel, dommage. 

La vision globale de ces solutions afin d'avoir une bonne gouvernance : 

ENTRA + MS COPILOT SECURITY - Microsoft Purview - Microsoft 365 security - L'administration de SPS et de Teams + celle de OneDrive avec les interactions avec Copilot et l'IA.... - Search & intelligence - Microsoft 365 Apps admin center - Exchange.

Pas si simple, non ? C'est pour cette raison qu'il faut faire des formations à l'IA + Copilot et aux autres solutions et avoir des consultants experts dans ces domaines.

Understand Microsoft 365 governance - Training | Microsoft Learn



https://learn.microsoft.com/en-us/microsoft-365/solutions/collaboration-governance-overview?view=o365-worldwide

La nouvelle génération de OneDrive est là, et il est désormais plus facile que jamais d'accéder, de gérer et d'utiliser notre contenu dans Microsoft 365. Merci pour toutes vos contributions et vos précieux commentaires tout au long du processus.

 

Plus de ressources :
Guide de démarrage rapide OneDrive
Podcast OneDrive SyncUp
Inscription à la newsletter OneDrive
Inscription aux heures de bureau OneDrive


Qu’est-ce que la gouvernance dans SharePoint ? - Serveur SharePoint | Microsoft Apprendre


La gouvernance est l'ensemble des politiques, des rôles, des responsabilités et des processus qui contrôlent la manière dont les divisions commerciales et les équipes informatiques d'une organisation travaillent ensemble pour atteindre ses objectifs. 

Chaque organisation a des besoins et des objectifs uniques qui influencent son approche en matière de gouvernance. Les grandes organisations auront probablement besoin d’une gouvernance plus étendue et plus détaillée que les petites organisations. 






Les mises à jour de la politique de sécurité Microsoft (MSP) et de la politique du programme de sécurité Microsoft (MSPP) sont dirigées par Customer Security and Trust, une unité commerciale relevant des affaires d'entreprise, externes et juridiques de Microsoft (CELA), avec la contribution de tous les groupes d'ingénierie et unités commerciales concernés.

Le CVP de la sécurité et de la confiance des clients et le RSSI de la stratégie d'entreprise agissent en tant qu'approbateurs finaux pour toutes les modifications apportées au MSP.


Le groupe commercial Microsoft 365 est organisé en équipes de service qui développent et maintiennent chaque produit Microsoft 365, ainsi qu'en équipes de support qui fournissent des services de support pour les opérations du système Microsoft 365. 

Chaque service est déployé sur des serveurs spécifiques au service hébergés dans les centres de données Microsoft, et bon nombre de nos services principaux utilisent les fonctionnalités de la plateforme Microsoft Azure, notamment l'authentification, l'hébergement de serveurs virtuels et le stockage de données.

Quatre fonctionnalités principales, parmi tant d'autres, sont :

SharePoint Online : une solution de création de sites Web pour partager des documents et des informations avec des collègues et des clients. Ce référentiel d'informations et de documentation comprend OneDrive, Delve, Access Online et Project Online.

Office Online : une solution offrant aux clients la possibilité de visualiser et de modifier des documents via un navigateur Web. Les exemples incluent la lecture et la modification de documents hébergés dans SharePoint Online.

Exchange Online : une solution de messagerie hébergée pour les entreprises. Exchange Online protège les informations des clients grâce à des fonctionnalités de sécurité avancées tout en maintenant une fiabilité élevée pour l'accès à la messagerie depuis n'importe quel emplacement, sans la charge opérationnelle liée à la configuration ou à la maintenance de serveurs sur site.

Microsoft Teams : un hub de travail d'équipe offrant des discussions, des réunions, des appels, des fichiers et des applications persistants. L'expérience Microsoft Teams s'appuie sur l'infrastructure de groupe de Microsoft 365, l'échelle mondiale, la sécurité de niveau entreprise et l'intelligence basée sur les graphiques.


En plus des équipes qui développent et exploitent nos services de base, Microsoft 365 comprend des équipes qui prennent en charge tous les produits Microsoft 365 et appliquent les principes clés de l'organisation. Ces équipes comprennent :

Microsoft 365 Security fournit aux équipes de service une expertise centralisée en matière de sécurité et une réponse aux incidents de sécurité dans le cadre de notre modèle de réponse de sécurité fédérée.
Microsoft 365 Identity supervise la gestion des identités et des accès, en fournissant une solution intégrée et étendue pour gérer les identités des utilisateurs Microsoft 365 et les informations d'identification associées.

Microsoft 365 Business Continuity prend en charge les efforts de continuité d’activité et de reprise après sinistre dans Microsoft 365 dans le cadre de l’Enterprise Business Continuity Management (EBCM).

Microsoft 365 Trust prend en charge les efforts de sécurité et de conformité de Microsoft 365 dans le cadre du maintien des certifications de conformité, de la promotion de la transparence et du maintien de la confiance des clients dans les services Microsoft 365.

Les autres charges de travail Microsoft 365 incluent des équipes de service qui fournissent des fonctionnalités et des composants prenant en charge les services Microsoft 365.

Ensemble, ces équipes développent, construisent et prennent en charge l'offre de services Microsoft 365 pour les clients.

Collections - jasdeb | Microsoft Learn


Microsoft AI - Hub d’apprentissage et de communauté | Microsoft Learn


Orchestrez votre IA avec Semantic Kernel | Microsoft Apprendre


Un document complémentaire avec de nombreux lieus :



--- 
 Pierre Erol GIRAUDY