Microsoft Security Assessment Tool 3.5

L’outil Microsoft Security Assessment Tool 3.5 est la version révisée de l’outil MSRSAT (Microsoft Security Risk Self-Assessment Tool) d’origine, sorti en 2004, et de l’outil Microsoft Security Assessment Tool 2.0 diffusé en 2006. Les problèmes de sécurité ont évolué depuis 2004. Dans ce cadre, nous devions trouver les réponses à des questions supplémentaires afin de vous offrir un jeu d’outils complet qui vous informe mieux sur l’évolution des menaces qui pourraient affecter votre entreprise. L’outil adopte une approche globale pour évaluer votre situation de sécurité, en couvrant un éventail de domaines relatifs à vos employés, vos processus et vos technologies. Associés à des conseils et des opérations recommandées pour atténuer les risques, les résultats s’accompagnent également de liens vers des informations supplémentaires, vers d’autres recommandations du secteur. Ces ressources vous permettent de rester au courant des outils et méthodes spécifiques qui peuvent vous aider à modifier l’état de sécurité de votre environnement. Trois évaluations caractérisent l’outil MSAT : • Profil de risque • Défense en profondeur (MISE À JOUR) • Opérations de l’infrastructure de sécurité en PME (NOUVEAUTÉ) Les questions identifiées dans la partie enquête de l’outil et les réponses associées sont issues des pratiques recommandées les plus courantes en matière de sécurité, autant générales que spécifiques. Les questions et recommandations de l’outil sont fondées sur des normes comme ISO 17799 et NIST-800.x, ainsi que sur les conseils pratiques issus du Trustworthy Computing Group (Informatique de confiance) de Microsoft et d’autres ressources de sécurité reconnues par le secteur.