Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Цель: сокращение возможностей злоумышленника при физическом доступе к оборудованию.
Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.
Рекомендации к заполнению карточки:
Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.
Рекомендации к заполнению карточки:
- Добавить шаблон регулярной задачи по выборочной проверке наличия опечатки на устройствах.
Классификация
Тип
Организационная
?
Организационные (процедурные, административные) меры
Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации - инструкций, регламентов, стандарто...
Удерживающая
?
Удерживающие (сдерживающие) меры
Организация применяет сдерживающие меры пытаясь отговорить злоумышленников атаковать ее системы или помещения. Другими словами, сдерживающая контрмера используе...
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Хищение данных, хранящихся на ПК
из-за
возможности изъятия жесткого диска
в компьютере
Конфиденциальность
Раскрытие информации
|
Хищение данных, хранящихся на ПК
Конфиденциальность
Раскрытие информации
|
Возможность изъятия жесткого диска | Компьютер | 1 |