46) Оценка информационной защищенности программным средством msat. Показатели и их трактовка.

Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия.

Понимание рисков

MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.

MSAT предоставляет следующие возможности:

• Понятную, исчерпывающую и постоянную осведомленность об уровне безопасности

• Инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам

• Подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами

• Проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности

• Структурированные рекомендации от Microsoft и отрасли

Обзор средства оценки

Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.

Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.

• Инфраструктура

• Приложения

• Эксплуатация

• Персонал

Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.

В следующей таблице перечислены области, включенные в оценку угроз безопасности.

47) Простейшие методы информационной разведки конкурирующими компаниями.

Конкурентная разведка - маркетинговый инструмент изучения конкурентной среды, представляющий собой целенаправленный сбор информации о конкурентах для принятия управленческих решений по дальнейшей стратегии и тактике ведения бизнеса.

Концепция конкуренции представляет собой схему внешних факторов воздействия, несущих в себе как перспективы, так и угрозы для бизнеса.

Поэтому понятие конкурентной разведки следует распространить не только на существующие компании, реализующие аналогичные товары или услуги, но и возможных в будущем конкурентов, а также отчасти - на поставщиков и клиентов.

Информация о контрагентах может стать существенным конкурентным преимуществом и добыча инсайдерской информации является отдельной задачей маркетинга.

В цели конкурентной разведки входит только собственно добыча информации, а не ее анализ. Анализ присутствует только в качестве инструмента извлечения необходимой информации из косвенных данных.

Задачи конкурентной разведки являются вспомогательной информационной функцией дополнения маркетингового анализа для целей стратегического управления.

При этом всегда учитывается, что противодействие конкуренту предпочтительнее его копирования, потому что стратегия "опережать" в долгосрочной перспективе выгоднее стратегии "догонять". Кроме того, надо помнить, что каждый рубль, отобранный у конкурента в отличие от доходов от освоения незанятых ниш, приносит не только лишний доход, но и отбирает доход конкурента, что ослабляет его в конкурентной борьбе. И конкурентная разведка нацелена, чаще всего, на усиление негативных тенденций у конкурента, пока остальной маркетинг занимается поиском новых ниш.

В некоторых видах деятельности коммерческий сбор информации о компаниях, является составной частью бизнес-процесса, например, в собственно, маркетинге, журналистике, консалтинге и в рекрутинге.

Цели конкурентной разведки:

1. Определение истинной стратегии конкурентов для корректировки собственной стратегии

2. Определение потенциала конкурентов (об их сильных и слабых сторонах) для корректировки собственной стратегии

3. Определение организационных, финансовых, технических и других способов обеспечения конкурентных преимуществ для целей возможного копирования или нейтрализации.

4. Оценка общей емкости рынка через сумму долей конкурентов для оценки состояния отрасли по изменению динамики

5. Оценка степени выгодности условий сотрудничества с теми или иными поставщиками и покупателями

Задачи конкурентной разведки:

Конкурентная разведка чаще всего решает задачи выяснения вполне конкретных показателей и обстоятельств, чаще всего, имея форму поручения руководства "узнать, - а как у них? Почему они могут, а мы - нет?" наших, в три смены без выходных, силами незаконных эмигрантов, уменьшив таким образом разными способами долю накладных расходов в цене.

1. Определение основного уникального торгового предложения конкурента

2. Определение ценовой политики конкурента

3. Определение методов продвижения деятельности или продуктов

4. Определение линии развития конкурента

5. Определение круга реальных конкурентных преимуществ

6. Определение круга существенных недостатков конкурента

7. Определение круга и условий сотрудничества контрагентов-поставщиков конкурента

8. Определение круга и условий сотрудничества контрагентов-покупателей конкурента

9. Определение круга и условий сотрудничества контрагентов сервиса конкурента

10. Определение группы ключевых контрагентов конкурента

11. Определение ключевых лиц организации-конкурента и их реальный статус

12. Определение внешних ключевых фигур поддержки и степень их связи

13. Определение источников текущего финансирования конкурента

14. Оценка перспектив инвестиционных финансовых ресурсов конкурента

15. Определение структуры доходов по видам деятельности или продуктам

16. Определение структуры расходов по видам деятельности и продуктам

17. Определение рентабельности видов деятельности или продуктов

18. Определение механизма и структуры создания добавочной стоимости в разрезе экономики предприятия

19. Определение структуры бизнес-процессов создания добавочной стоимости в разрезе процедурного воплощения

20. Определение планов технического развития деятельности или продукта

Классификация методов:

1. Прямые и косвенные

Прямыми называются методы получения непосредственно интересующей информации. Например, получение объема реализации из квартального отчета акционерного общества, публикуемого в средствах массовой информации, является прямым методом.

Косвенным методом называется способ вычисления интересующего показателя по другим, связанным с ним. Большинство методов конкурентной разведки является косвенными, так как косвенные данные более доступны.

Например, величина реальной прибыли легко извлекается из официального отчета о движении денежных средств, потому что данные о выручке чаще всего достоверны, а расходы можно определить исходя из здравого смысла, рассчитав необходимые организационные ресурсы и их рыночную стоимость. 

2. Наружное наблюдение и проникновение

Наружным называется наблюдение без контакта с представителями конкурента, что называется, на расстоянии. Любой способ, использующий контакты с членами организации-конкурента связан с вторжением в нее. Издали много не увидишь, поэтому большинство способов конкурентной разведки связано с получением информации от сотрудников компании конкурента под каким-либо благовидным предлогом, более или менее распространенным в обычной деловой жизни. Проникновение лучше, разумеется, осуществлять не силами своего персонала, а силами привлеченными со стороны сотрудников консалтинговых компаний, осуществляющих такого рода услуги, или знакомых, друзей и родственников, на худой конец. При особо серьезных случаях - желательно жителей из другого города.

Во лжи следует четко соблюдать чувство меры.

Все контакты лучше всего производить с усталой интонацией в голосе. Лениво-замедленная речь дает возможность скрывать заинтересованность и время для размышление, если вам зададут вопрос, ответ на который у вас не продуман.