слыхали про Microsoft Security Assessment Tool... тулза совсем бесплатна
побробную информацию мона найти на узле микрософта...
http://www.microsoft.com/Rus/MSAT/Default.mspx
Средство корпорации Microsoft для оценки системы безопасности
Загрузив и установив на компьютере средство Microsoft Security Assessment Tool (MSAT), вы сможете собирать данные о системе безопасности вашей ИТ-инфраструктуры, а также получать рекомендации по ее усовершенствованию.
Дополнительные сведения о средстве MSAT, включая сведения о системных требованиях и версиях на разных языках.
Это приложение разрабатывалось для организаций с числом сотрудников менее 1 000 человек, которые хотят оценить слабые места в системе безопасности существующей ИТ-инфраструктуры. Оно поможет вам найти процессы, ресурсы и технологии, предназначенные для внедрения надежных методов планирования безопасности и снижения рисков.
После завершения оценки мы рекомендуем обратиться за поддержкой или для проведения всесторонней проверки системы безопасности к партнеру Microsoft, который специализируется на обеспечении безопасности. Список находящихся поблизости от вас партнеров см. на веб-странице Microsoft Resource Directory (EN)(http://directory.microsoft.com/mprd/).
Профиль коммерческих рисков
Четкое представление о том, как характер вашей коммерческой деятельности определяет возникающие риски, поможет вам выявить места, где применение ресурсов приведет к снижению этих рисков. Идентификация коммерческих рисков позволяет оптимизировать распределение бюджета, отведенного на обеспечение безопасности среды.
Защита в глубину
Концепция защиты в глубину предполагает развертывание многоуровневой защиты, включающей технические, организационные и операционные средства. Эта оценка основана на общепринятых стандартах и передовом опыте в области снижения рисков для ИТ-среды.
Результаты и отчеты
После завершения оценки вы сможете немедленно просмотреть результаты, а также сравнить их с показателями других компаний вашей отрасли. Также средство позволяет отслеживать динамику показателя многоуровневой защиты в сравнении с результатами предыдущих оценок.
Вы получаете в свое распоряжение полный отчет, в котором на основании ваших ответов составлено описание текущего состояния системы безопасности компании, а также предоставлены сведения о признанных передовых наработках и рекомендации по их внедрению. Кроме того, отчет, который можно сохранить в формате HTML для печати или отправки по электронной почте, содержит многочисленные ссылки на ресурсы, посвященные повышению безопасности ИТ-среды.
Области анализа
В отличие от средства Microsoft Baseline Security Analyzer (EN), осуществляющего непосредственную проверку вашей системы, средство Microsoft Security Assessment Tool представляет собой анкету, которую вы заполняете самостоятельно. После этого средство MSAT обрабатывает полученные ответы и оценивает применяемые в организации методы обеспечения безопасности в таких областях, как инфраструктура, приложения, эксплуатация и люди.
побробную информацию мона найти на узле микрософта...
http://www.microsoft.com/Rus/MSAT/Default.mspx
Средство корпорации Microsoft для оценки системы безопасности
Загрузив и установив на компьютере средство Microsoft Security Assessment Tool (MSAT), вы сможете собирать данные о системе безопасности вашей ИТ-инфраструктуры, а также получать рекомендации по ее усовершенствованию.
Дополнительные сведения о средстве MSAT, включая сведения о системных требованиях и версиях на разных языках.
Это приложение разрабатывалось для организаций с числом сотрудников менее 1 000 человек, которые хотят оценить слабые места в системе безопасности существующей ИТ-инфраструктуры. Оно поможет вам найти процессы, ресурсы и технологии, предназначенные для внедрения надежных методов планирования безопасности и снижения рисков.
После завершения оценки мы рекомендуем обратиться за поддержкой или для проведения всесторонней проверки системы безопасности к партнеру Microsoft, который специализируется на обеспечении безопасности. Список находящихся поблизости от вас партнеров см. на веб-странице Microsoft Resource Directory (EN)(http://directory.microsoft.com/mprd/).
Профиль коммерческих рисков
Четкое представление о том, как характер вашей коммерческой деятельности определяет возникающие риски, поможет вам выявить места, где применение ресурсов приведет к снижению этих рисков. Идентификация коммерческих рисков позволяет оптимизировать распределение бюджета, отведенного на обеспечение безопасности среды.
Защита в глубину
Концепция защиты в глубину предполагает развертывание многоуровневой защиты, включающей технические, организационные и операционные средства. Эта оценка основана на общепринятых стандартах и передовом опыте в области снижения рисков для ИТ-среды.
Результаты и отчеты
После завершения оценки вы сможете немедленно просмотреть результаты, а также сравнить их с показателями других компаний вашей отрасли. Также средство позволяет отслеживать динамику показателя многоуровневой защиты в сравнении с результатами предыдущих оценок.
Вы получаете в свое распоряжение полный отчет, в котором на основании ваших ответов составлено описание текущего состояния системы безопасности компании, а также предоставлены сведения о признанных передовых наработках и рекомендации по их внедрению. Кроме того, отчет, который можно сохранить в формате HTML для печати или отправки по электронной почте, содержит многочисленные ссылки на ресурсы, посвященные повышению безопасности ИТ-среды.
Области анализа
В отличие от средства Microsoft Baseline Security Analyzer (EN), осуществляющего непосредственную проверку вашей системы, средство Microsoft Security Assessment Tool представляет собой анкету, которую вы заполняете самостоятельно. После этого средство MSAT обрабатывает полученные ответы и оценивает применяемые в организации методы обеспечения безопасности в таких областях, как инфраструктура, приложения, эксплуатация и люди.
