Microsoft Security Assessment Tool (MSAT) è uno strumento gratuito che rientra nel filone del Risk Assessment, progettato per aiutare le organizzazioni a valutare le debolezze dell’ambiente di protezione IT corrente, a individuare un elenco di problemi in ordine di priorità e a ottenere informazioni aggiuntive specifiche per ridurre al minimo tali rischi. MSAT è uno strumento gratuito (download qui) che permette di aiutare a identificare e gestire i rischi per la protezione presenti nell’ambiente IT. Lo strumento si basa su un approccio olistico per valutare le condizioni di sicurezza generali e copre aspetti che riguardano gli utenti, i processi e la tecnologia.

MSAT aiuta a fornire:

  • Consapevolezza in tema di protezione di facile uso, completa e continua
  • Una struttura di difesa in profondità con analisi comparative di settore
  • Rapporti dettagliati e continuativi per confrontare la situazione di partenza con i progressi compiuti
  • Raccomandazioni comprovare e attività espresse in ordine di priorità per migliorare la protezione
  • Indicazioni strutturate di Microsoft e altre aziende del settore

Come tutti gli strumenti e i framework di Analisi del Rischio, permette di prendere in considerazione l’effetto positivo o negativo che sia, in seguito all’incertezza sugli obbiettivi.

Sempre relativamente al termine “Rischio”, possiamo fare alcune considerazioni relativamente sia alla fase di Assessment, sia al successivo Management.

Ma cosa intendiamo realmente con questi termini?

Relativamente al termine Risk Assessment, potremo ottenere la seguente definizione: Processo che include l’identificazione, l’analisi e la ponderazione del rischio; se invece parliamo di Management allora dobbiamo tenere conto di 3 aspetti:

“Rifiuto”: Eliminazione delle cause e/o delle conseguenze della minaccia o della eventuale vulnerabilità

“Trasferimento”: Cessione del rischio residuo a terze parti (outsourcing)

“Riduzione”: Limitazione/contenimento tramite l’implementazione di tecniche e tecnologie atte a ridurre od eliminare le vulnerabilità o l’impatto.

L’analisi dei rischi è una delle tante cose che ci vengono chieste dal GDPR. Cosa aspetti a chiedere la nostra consulenza in ambito Security? Contattaci tramite le la nostra pagina.

X