Ferramenta de Avaliação de Segurança Microsoft Produs Informática Concluído 28-dez-11 10:32 Perfil de Risco da Empresa versus Índice de defesa em profundidade Relatório resumido 0 20 40 60 80 100 Infra-estrutura Aplicativos Operações Pessoal Distribuição de risco-defesa PRE IDP Interpretação dos gráficos Ÿ Ÿ Ÿ O PRE varia de 0 a 100, onde um valor maior implica mais risco potencial para os negócios para aquela AA específica. É importante observar que o valor zero não é possível aqui; fazer um negócio em si e por si próprio implica algum nível de risco. Também é importante entender que alguns aspectos da realização de negócios não apresentam nenhuma estratégia direta para redução de riscos. - Perfil de ris co da empres a (PRE): Medição dos riscos a que uma organização está exposta, com base no ambiente do negócio e no setor em que ela compete. - Ao As : Áreas de análise que incluem infra-estrutura, aplicações, operações e pessoas. O Índice DP também varia de 0 a 100. Um valor alto indica um ambiente em que foi tomado um número maior de medidas para implantar as estratégias de defesa em profundidade numa AA em particular. O valor IDP não reflete a eficácia geral de segurança nem os recursos gastos em segurança; é, na verdade, um reflexo da estratégia geral usada pa ra defender o ambiente. - Índice de defe sa em profundid ade (IDP): Medida das defesas de segurança usadas por pessoas, processos e tecnologias para ajudar a atenuar os riscos identificados para uma empresa. Intuitivamente, pode parecer que um valor baixo de PRE e um valor alto de IDP são bons res ultados, mas nem sempre este é o caso. O escopo desta auto-avaliação não permite que todos os fatores sejam levados em consideração. A disparidade significativa entre os valores de PRE e IDP numa AA particular s ugere que se recomendem mais exames dessa AA. Ao analisar seus resultados, é importante considerar os valores individuais de PRE e IDP, um em relação ao outro. É bem provável que um ambiente estável seja representado por valores relativamente homogên eos em todas as áreas. As disparidades entre os valores IDP são um forte indicador de que a estratégia geral de segurança está focada numa técnica única de ações preventivas. Se a estratégia de segurança não equilibrar pessoas, p rocessos e aspectos tecnológicos, o ambiente provavelmente será mais vulnerável a ataques.
