Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Описание угрозы
Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.
Описание уязвимости
Отсутствие юридически оформленных договоренностей между сторонами в части обеспечения конфиденциальности информации, обработки информации, соблюдения требований законодательства в отношении информации и т.п. Например, в отношении коммерческой тайны или персональных данных.Описание типа актива
Одна из сторон договора в гражданско-правовых отношениях. В договоре каждому из обязательств сторон взаимно противостоит (корреспондирует) право другой стороны и наоборот. В гражданско-правовых отношениях под контрагентом понимается одна из сторон договора. В роли контрагента выступают обе стороны договора по отношению друг к другу. Каждый из партнёров, заключающих контракт, считается контрагентом.
Контрагент — это обязанное лицо по договору (Письмо ФНС № БВ-4-7/3060@ от 10 марта 2021 года)
Статья о понятии контрагент в Контр Фокус
Контрагент — это обязанное лицо по договору (Письмо ФНС № БВ-4-7/3060@ от 10 марта 2021 года)
Статья о понятии контрагент в Контр Фокус
Область действия: Вся организация
Ключевая угроза
?
Объекты атаки
Персональные данные
Классификация
Иное:
Право
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Нарушение требований законодательства по персональным данным
из-за
отсутствия соглашений (обязательств) о конфиденциальности
у работника
Право
|
Нарушение требований законодательства по персональным данным
Право
|
Отсутствие соглашений (обязательств) о конфиденциальности | 1 |
Связанные защитные меры
Ничего не найдено