Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Текущий риск
Данные отсутствуют
Доступность - 48 Целостность - 85 Конфиденциальность - 70 Д Доступность - 48 Ц Целостность - 85 К Конфиденциальность - 70 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 133 Отказ в обслуживании - 45 Раскрытие информации - 56 Отрицание - 3 Искажение - 19 Подмена пользователя - 19 E Повышение привилегий - 133 D Отказ в обслуживании - 45 I Раскрытие информации - 56 R Отрицание - 3 T Искажение - 19 S Подмена пользователя - 19 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 15 Репутация - 3 Финансы - 2 НСД - 69 Повышение привилегий - 133 Отказ в обслуживании - 45 Раскрытие информации - 56 Отрицание - 3 Искажение - 19 Подмена пользователя - 19 Доступность - 48 Целостность - 85 Конфиденциальность - 70 П Право - 15 Р Репутация - 3 Ф Финансы - 2 Н НСД - 69 П Повышение привилегий - 133 О Отказ в обслуживании - 45 Р Раскрытие информации - 56 О Отрицание - 3 И Искажение - 19 П Подмена пользователя - 19 Д Доступность - 48 Ц Целостность - 85 К Конфиденциальность - 70
История/Факт/План ? История изменения максимальной величины риска
Данные отсутствуют
Риски по величине ? Количество рисков по их величине
Данные отсутствуют
Риск Угроза Уязвимость Тип актива Связи
Невозможность привлечения работника к ответственности за нарушение информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у работника
Право Отрицание
Невозможность привлечения работника к ответственности за нарушение информационной безопасности
Право Отрицание
Отсутствие соглашений (обязательств) о конфиденциальности Работник 1
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у работника
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие соглашений (обязательств) о конфиденциальности Работник 1
Нарушение законодательства о коммерческой тайне из-за отсутствия соглашений (обязательств) о конфиденциальности у работника
Конфиденциальность Раскрытие информации Право
Нарушение законодательства о коммерческой тайне
Конфиденциальность Раскрытие информации Право
Отсутствие соглашений (обязательств) о конфиденциальности Работник 1
Недоступность ИТ персонала из-за отсутствия квалифицированной кадровой политики в юридической структуре
Доступность Отказ в обслуживании
Недоступность ИТ персонала
Доступность Отказ в обслуживании
Отсутствие квалифицированной кадровой политики Юридическая структура
Перехват управления социальными сетями из-за возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Возможность подбора пароля путем перебора (bruteforce) Представительство в социальных сетях 1
Перехват управления социальными сетями из-за увольнения ответственного за актив работника в представительстве в социальных сетях
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Увольнение ответственного за актив работника Представительство в социальных сетях 1
Ухудшение репутации (имиджа) компании из-за появления поддельных публичных ресурсов от имени компании в интернете
Репутация
Ухудшение репутации (имиджа) компании
Репутация
Появление поддельных публичных ресурсов от имени компании Интернет 1
Неработоспособность серверного оборудования из-за нарушения температурного режима в серверном помещении
Доступность
Неработоспособность серверного оборудования
Доступность
Нарушение температурного режима Серверное помещение
Потеря (уничтожение) данных из-за уничтожения резервных копий в хранилище резервных копий (бэкапов)
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Уничтожение резервных копий Хранилище резервных копий (бэкапов) 1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Наличие технических (программных) уязвимостей Система резервного копирования 1