Профиль риска для бизнеса

Использование MSAT

MSAT состоит из двух процедур оценки:

- оценки профиля риска для бизнеса (ПРБ)

- оценка эшелонированной защиты (DiD).

В ходе оценки ПРБ определяются риски, с которым сталкивается компания, а в ходе оценки DiD проверяется наличие методик обеспечения безопасности в компании. Оценка ПРБ выполняется, как правило, один раз и повторяется только при значительном изменении инфраструктуры компании.

Оценка DiD с целью наблюдения изменений выполняется несколько раз для соответствующего ПРБ.

В приложении MSAT реализована проверка наличия обновлений при каждом его открытии (кроме первого раза). При наличии новых исполняемых файлов пользователь перенаправляется на веб-узел, с которого можно будет загрузить новые версии.

Для использования MSAT сначала необходимо создать профиль. Этот профиль включает несколько основных вопросов об организации, а также полную оценку профиля риска для бизнеса.

Основные вопросы касаются названия компании и ее размера. Название компании используется только в полном отчете. Название компании ‑ это единственные получаемые Microsoft от пользователя личные сведения.

Рис. 4

После ввода основных сведений потребуется заполнить профиль риска для бизнеса. В своей ежедневной деятельности компания регулярно принимает технические и деловые решения, которые могут представлять угрозы безопасности. ПРБ позволяет идентифицировать эти угрозы.

Рис. 5

Оценка эшелонированной защиты (DiD)

Оценка DiD включает четыре области:

- инфраструктура;

- приложения;

- операции;

- персонал.

Рис. 6

Результаты оценки составляют индекс эшелонированной защиты.