Недавно Microsoft в своем блоге рассказала о новой утилите "Cloud Security Readiness Tool", которая на основе известной Матрицы контролей облачной безопасности (от CSA) определяет уровень информационной безопасности (27 вопросов, 108 вариантов ответов) бизнеса, как его можно улучшить вообще и в чем тут могут помочь "облака".
Итогом ответов на 27 вопросов (+ нескольких выборов из выпадающих списков) является многостраничный PDF с оценкой текущего состояния, рекомендациями по улучшению и маппингом к релевантным к индустрии стандартам (т.к. стандартов применимых к нефтегазу в копилке MS не нашлось, то к моей виртуальной компании применили ENISA IAF и BSI, наверное, с финансовыми компаниями будет поточнее).
Независимо от пользы для пиара "облачных" технологий вендором инструмент очень полезен для малого и среднего бизнеса (у которого пока нет ни внешних аудитов, ни экспертов по ИБ), т.к. вместе с более сложным MSAT (а для малого бизнеса так и без него) он позволяет провести быструю и комплексную оценку ИБ бизнеса в целом и понять, стоит ли предпринимать какие-либо серьезные движения в этой области.
Итогом ответов на 27 вопросов (+ нескольких выборов из выпадающих списков) является многостраничный PDF с оценкой текущего состояния, рекомендациями по улучшению и маппингом к релевантным к индустрии стандартам (т.к. стандартов применимых к нефтегазу в копилке MS не нашлось, то к моей виртуальной компании применили ENISA IAF и BSI, наверное, с финансовыми компаниями будет поточнее).
Независимо от пользы для пиара "облачных" технологий вендором инструмент очень полезен для малого и среднего бизнеса (у которого пока нет ни внешних аудитов, ни экспертов по ИБ), т.к. вместе с более сложным MSAT (а для малого бизнеса так и без него) он позволяет провести быструю и комплексную оценку ИБ бизнеса в целом и понять, стоит ли предпринимать какие-либо серьезные движения в этой области.
Комментариев нет:
Отправить комментарий