Lukáš Patka PFE
Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen na všechny aspekty IT služeb lidé, procesy, tehcnologie Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci Cíle 2-týdenní služba, onsite u zákazníka: Workshop řízení rizik Interview a analýza stávajícího prostředí Prioritizace doporučení a vytvoření roadmap Struktura
MSRA den po dni.. 4 Dny Analýza 1 den Kick-off Workshop 4 Dny Sběr Dat 1 Den Prezentace Kick-off Workshop Interview napříč IT organizací, identifikace strategických cílů v oblasti bezpečnosti, analýza směrnic, standardů, postupů Vyhodnocení sesbíraných dat a srovnání aktuálního stavu vůči Microsoft Cybersecurity Infrastructure Optimization Maturity Model. Prioritizace doporučení a vytvoření akčního plánu. Výstup - Záverečná zpráva obsahující výsledky analýzy a seznam doporučení - Akční plán (roadmap)
Oblasti analýzy Business Leadership Credential Hygiene System Administration Network Administration Directory Services Administration Security Management Security Administration Change Management Configuration Management Incident Management Security Monitoring
Interview
Analýza hrozeb - ukázka
Vyhodnocení - ukázka Assessment Category – Application Architecture ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Application Architecture Diagrams An updated diagram or other representation of data flow within the application exists. The representation highlights sensitive and security-critical data, as well as modules that manipulate or rely on this data. While diagrams do exist, they have not been updated to reflect the current architecture. Update drawings to reflect current architecture. Assessment Category – System Administration ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Objectives of System Administration Defined Define the scope for Systems Administration. This should include the administration of user accounts and management of network resources.. System Administration has evolved rather than been defined and thus ad-hoc processes are prevalent Develop and document written processes for System Administration and implement consistently across the organization Assessment Category – Network Administration ANALYSIS TOPICLEADING PRACTICEFINDINGSRECOMMENDATION Objectives of Network Administration Defined Define the scope for Systems Administration. This should include the administration of user accounts and management of network resources.. System Administration has evolved rather than been defined and thus ad-hoc processes are prevalent Develop and document written processes for System Administration and implement consistently across the organization
Shrnutí MSRA je služba vyvinutá společností Microsoft poskytovaná pro analýzu rizik, která pomáhá zákazníkům spravovat rizika v jejich složitých podnikových prostředích. Hlavní přínosy MSRA: - Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci. - Provádí prioritizaci doporučení na základě poměru ceny opatření a míry rizika. MSRA je služba vyvinutá společností Microsoft poskytovaná pro analýzu rizik, která pomáhá zákazníkům spravovat rizika v jejich složitých podnikových prostředích. Hlavní přínosy MSRA: - Přináší konkrétní doporučení pro zlepšení celkové bezpečnosti v organizaci. - Provádí prioritizaci doporučení na základě poměru ceny opatření a míry rizika.