Das Microsoft-Tool zur IT-Risiko-Selbsteinschätzung (Microsoft Security Risk Self-Assessment Tool, MSRSAT) soll Ihnen dabei helfen, den IT-Sicherheitsstandard Ihres Unternehmens selbst einzuschätzen. Es vermittelt Ihnen zudem Informationen und Empfehlungen über Industrie-Sicherheitstandards und die sie betreffenden IT-Infrastrukturen. Diese Anwendung wurde für Unternehmen und Organisationen mit weniger als 1 000 Mitarbeitern konzipiert. Sie fördert das Verständnis für Sicherheitsrisiken und unterstützt Sie dabei, Personal, Prozesse, Ressourcen und Technologien zu finden und einzusetzen, die bestmögliche Sicherheitsplanung und Praktiken zur Risikominderung innerhalb Ihrer Organisation ermöglichen.
Das Tool wird Ihr IT-Umfeld in Kernbereichen des Informationssicherheitsrisikos auf Basis Ihrer eingegebenen Daten betrachten und analysieren. Die daraus resultierende Einschätzung basiert auf dem Sicherheitskonzept "Defense-in-Depth" (DiD) zur Evaluierung der Wirksamkeit Ihrer Sicherheitsstrategie. Defense-in-Depth bezeichnet die Implementierung einer mehrstufigen Verteidigung, die technische, organisatorische und operative Kontrollen einschließt. Diese Einschätzung beruht auf anerkannten Standards (z. B. BSI IT-Grundschutz beziehungsweise ISO17799) und best practices zur Risikominimierung im IT-Umfeld. Sie können den Einschätzungsprozess beliebig oft wiederholen und somit auch zur Messung der Fortschritte bei der sukzessiven Umsetzung Ihrer IT-Sicherheitsziele verwenden.
Geschäftsrisiko, Technologie, physische und organisatorische Sicherheitsmaßnahmen werden in fest umrissenen Analysebereichen evaluiert, um Risiken im Umfeld Ihrer Organisation aufzuspüren. Der Fokus dieser Anwendung liegt auf der Technologie, sie berührt aber auch Themen zur physischen und organisatorischen Sicherheit, da nur eine Kombination aus all diesen Analysebereichen einen umfassenden Schutz bietet. Zum Abschluss der Einschätzung werden Sie Empfehlungen zum Umgang mit diesen Risiken auf der Grundlage von best practices erhalten. Diese Empfehlungen sollen Ihre Organisation dabei unterstützen, den kürzesten und erfolgversprechendsten Weg zu industriell anerkannten best practices der IT-Sicherheit einzuschlagen.
Diese Anwendung enthält darüber hinaus anonymisierte Daten von rund 300 Unternehmen aus der ganzen Welt, die diesen Risikoabschätzungsprozess bereits vorgenommen haben. Im Abschnitt „Ergebnisse” sehen Sie, wie Ihre Firma im Vergleich zu diesem Unternehmen abgeschnitten hat. Sie können die jeweils jüngsten Daten bei Start des Programmes zu Vergleichzwecken herunterladen.
> Hier können Sie das Tool herunterladen
(Unterstützte Sprachen: Deutsch, Englisch, Französisch, Spanisch, Chinesisch, Japanisch - Systemvoraussetzungen: Windows 2000 Professional oder Windows XP Professional und IE 6.0, .NET Framework 1.1)
Navigation
Microsoft-Tool zur IT-Risiko-Selbsteinschätzung
Linear-Darstellung
