IT-Risikomanagement bietet Chancen

Microsoft Security Assessment Tool

Das Microsoft Security Assessment Tool (MSAT) gibt es mittlerweile in Version 2.0. Die kostenlose Software orientiert sich neben ISO 17799 auch am IT-Grundschutz, wie ihn das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert. Es eignet sich laut Hersteller für Unternehmen und Organisationen mit bis zu 1000 Mitarbeitern. Risiken werden anhand von 172 Fragen bewertet. Neben grundlegenden Informationen zum Unternehmen sind Angaben zur Infrastruktursicherheit, zur Anwendungssicherheit, zur Betriebssicherheit, zur physischen und organisatorischen Sicherheit und zur Umgebung einzutragen. Der Schwerpunkt der Analyse liegt hierbei auf den eingesetzten Techniken.

Nachdem alle relevanten Informationen eingetragen wurden, findet die Risikobewertung statt. Anschließend stehen dem Nutzer drei Berichte zur Verfügung, die er ausdrucken, speichern oder für Präsentationen in andere Anwendungen formatieren kann: Die Zusammenfassung gibt einen schnellen Überblick über Risiken und mögliche Verteidigungsmaßnahmen. Der vollständige Bericht liefert eine Bewertung im Detail, eine Zusammenfassung der Ergebnisse für die Geschäftsleitung, Vorschläge und Empfehlungen zu Abhilfemaßnahmen sowie eine Auflistung der dringlichsten Aufgaben, die zur Steigerung des Sicherheitsniveaus umzusetzen sind. Im Vergleichstest schließlich können verschiedene Bewertungen desselben Unternehmens miteinander verglichen, aufeinander bezogen oder auch das eigene Unternehmen an anderen gemessen werden. MSAT und das zugehörige Benutzerhandbuch stehen auf der Microsoft-Website zum Download bereit.