Microsoft hat das Tool mit dem Namen “Microsoft Security Assessment Tool” veröffentlich, kurz nur MSAT genannt. Es wurde am 25.03.2008 in einer neuen Version veröffentlicht. Es soll Ihnen dabei helfen, den IT-Sicherheitsstatus Ihres Unternehmens einzuschätzen. Es vermittelt Ihnen zudem Informationen über die bestmögliche Sicherheitsplanung und Praktiken zur Risikominderung innerhalb Ihrer Organisation sowie Empfehlungen zu Industrie-Sicherheitsstandards für IT-Infrastrukturen.

Das Microsoft Security Assessment Tool 3.5 ist eine weiterentwickelte Version des erstmals 2004 veröffentlichten Microsoft Security Risk Self-Assessment Tools
(MSRSAT) bzw. des Microsoft Security Assessment Tools Version 2.0, welches 2005 erschien.

Die Sicherheitslage hat sich seit 2004 gewandelt. Daher sind neue zusätzliche Fragestellungen und entsprechende Empfehlungen zu berücksichtigen, wenn es darum geht, eine wirklich umfassende Betrachtung der zunehmenden Risiken zu bieten, denen Unternehmen sich heute stellen müssen.
Mit dem Tool betrachten Sie Ihre individuellen Sicherheitsanforderungen in einem ganzheitlichen Ansatz, der die Bereiche Menschen, Prozesse und Technologie umfasst. Aus den Ergebnissen werden Empfehlungen für Maßnahmen zur Verringerung des Sicherheitsrisikos abgeleitet, sowie ggf. Hinweise auf zusätzliche Informationen gegeben, die weitere Hilfestellungen bieten. Diese zusätzlichen Ressourcen können Sie heranziehen, wenn Sie vertiefende Informationen zu Methoden und Hilfsmittel zur Absicherung Ihrer IT-Umgebung benötigen.

Das Microsoft Security Assessment Tool 3.5 umfasst jetzt drei Module:
– Business Risk Profile Assessment – Risikobewertungsprofil
– Defense in Depth Assessment – Bewertung der mehrstufigen Verteidigung (aktualisiert)
– Mid-Market Security Core Infrastructure Optimization Assessment – Optimierung der Basis Infrastruktur IT-Sicherheit für den Mittelstand (Neu)

Mit dem hier beschriebenen Tool wird Ihr IT-Umfeld in Kernbereichen des Informationssicherheitsrisikos auf Basis Ihrer eingegebenen Daten betrachtet und analysiert. Geschäftsrisiko, Technologie, physische und organisatorische Sicherheitsmaßnahmen werden in fest abgegrenzten Analysebereichen evaluiert, um Risiken im Umfeld Ihrer Organisation aufzuspüren. Die daraus resultierende Einschätzung beruht auf anerkannten Standards wie z. B. BSI IT-Grundschutz, NIST-800.x sowie best practices und Anleitungen von der Microsoft Trustworthy Computing Group zur Risikominimierung im IT-Umfeld. Sie können den Einschätzungsprozess beliebig oft wiederholen und somit auch zur Messung der Fortschritte bei der sukzessiven Umsetzung Ihrer IT-Sicherheitsziele verwenden.

Nach Abschluss eines Assessments wird für Sie ein individueller Ergebnisbericht erstellt, in dem Sie detaillierte Empfehlungen erhalten. Diese sollen Ihre Organisation dabei unterstützen, den kürzesten und erfolgversprechendsten Weg zu industrieweit anerkannten „best practices“ der IT-Sicherheit einzuschlagen.
Sie können Ihren Bericht auch mit den Ergebnissen von anderen Unternehmen Ihrer Größe und Branche vergleichen, wenn Sie Ihre Daten anonym auf den abgesicherten MSAT Web Server hochladen. Sie erhalten dann sofort Zugriff auf die dort vorliegenden, aktuellen Vergleichsdaten. Die Vergleichsbasis besteht aus dem Uploads aller Kunden. Die Daten werden ohne individuelle Identifikationsmöglichkeit gespeichert und zudem strikt vertraulich behandelt.

Sie können Sich das Tool direkt bei Microsoft herunterladen.