Microsoft Security Assessment Tool 4.0 adalah versi terbaru dari Microsoft Security Risk Self-Assessment Tool (MSRSAT) yang dirilis pada tahun 2004 dan Microsoft Security Assessment Tool 2.0 yang dirilis pada tahun 2006. Masalah keamanan menjadi perhatian serius semenjak tahun 2004 dan harapannya tool ini dapat menjadi solusi bagi rekan-rekan IT Professional yang sangat memperhatikan masalah keamanan di lingkungan infrastrukturnya masing-masing.
Kakas ini menjadi menggunakan pendekatan holistic untuk mengukur tingkat keamanan dalam suatu organisasi dengan mengkombinasikan data tentang orang, proses, dan teknologi. Kesimpulan dari pendekatan holistic diambil dari referensi best practice dan standard internasional industri seperti ISO 17799, NIST-800.x, dan pedoman dari Microsoft’s Trustworthy Computing Group.
Setelah menyelesaikan beberapa bertanyaan tersebut, kakas ini akan memberikan gambaran tentang tingkat keamanan organisasi rekan beserta dengan petunjuk dan saran untuk meningkatkan keamanan dan tautan-tautan terkait untuk informasi lebih lanjut tentang perbaikan yang bisa dilakukan untuk meningkatkan status keamanan. Ada 2 assessment report utama yang akan dikeluarkan antara lain:
- Business Risk Profile Assessment
- Defense in Depth Assessment (UPDATED)
Kakas ini juga dapat memberikan status keamanan organisasi kita dan komparasi (secara anonymous) dengan status keamanan organisasi lain dengan volume dan ukuran bisnis yang sama dengan organisasi kita. Tentu kita akan mendapatkan rekomendasi standar keamanan yang terbaik yang sesuai dengan ukuran organisasi kita. Dengan demikian organisasi kita bisa mendapatkan competitive advantage dari komparasi tersebut. Semua informasi akan disimpan secara konfidential sesuai dengan peraturan policy Microsoft dan data komparasi akan ditranfer melalui MSAT Web Server dengan koneksi yang aman.
Sample MSAT report dapat disimak disini. MSAT 4.0 sendiri dapat diunduh disini. Selamat mencoba!
Salam,
Narenda Wicaksono