Лабораторная работа №1 по дисциплине: «Планирование и управление информационной безопасностью» Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT). Вариант общий (2023)

1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.

1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкретной организацией для получения осмысленного результата. Предлагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, состав и структуру информационной системы, процессы, обеспечивающие основную деятельность организации, особенности организации процесса защиты информации, применяемые методы и средства защиты и прочее. Все это важно и влияет на получаемый результат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу
В первой части работы с программой вы как аналитик, ответственный за вопросы безопасности, отвечаете на первую группу вопросов, создавая бизнес модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталкивается в данной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).

1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.

1.5 Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Как взаимосвязан процесс управления информационной безопасностью и управления рисками (поясните своими, собственными словами).
3. Насколько вы оцениваете предоставляемые программой рекомендации по повышению уровня защищенности организации?
4. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
5. Сколько бы вы готовы выделить из вашего годового бюджета средств на пользование данной программой. Обоснуйте свой ответ?
6. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?

Оценка: Зачет
Проверил: Киселев А.А.
Год сдачи: 2023 г.