Использование MSAT
MSAT состоит из двух процедур оценки:
- оценки профиля риска для бизнеса (ПРБ)
- оценка эшелонированной защиты (DiD).
В ходе оценки ПРБ определяются риски, с которым сталкивается компания, а в ходе оценки DiD проверяется наличие методик обеспечения безопасности в компании. Оценка ПРБ выполняется, как правило, один раз и повторяется только при значительном изменении инфраструктуры компании.
Оценка DiD с целью наблюдения изменений выполняется несколько раз для соответствующего ПРБ.
В приложении MSAT реализована проверка наличия обновлений при каждом его открытии (кроме первого раза). При наличии новых исполняемых файлов пользователь перенаправляется на веб-узел, с которого можно будет загрузить новые версии.
Для использования MSAT сначала необходимо создать профиль. Этот профиль включает несколько основных вопросов об организации, а также полную оценку профиля риска для бизнеса.
Основные вопросы касаются названия компании и ее размера. Название компании используется только в полном отчете. Название компании ‑ это единственные получаемые Microsoft от пользователя личные сведения.
|
|
Рис. 4
После ввода основных сведений потребуется заполнить профиль риска для бизнеса. В своей ежедневной деятельности компания регулярно принимает технические и деловые решения, которые могут представлять угрозы безопасности. ПРБ позволяет идентифицировать эти угрозы.
Рис. 5
Оценка эшелонированной защиты (DiD)
Оценка DiD включает четыре области:
- инфраструктура;
- приложения;
- операции;
- персонал.
Рис. 6
Результаты оценки составляют индекс эшелонированной защиты.