Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Отсутствие силу различных обстоятельств работников организации отвечающих за техническое сопровождение информационных систем или информационную безопасность.

Описание уязвимости

Неквалифицированная кадровая политика может привести к отсутствию персонала на местах в случае болезней, отпусков и/или увольнений сотрудников или некорректно составленных графиков работы. 
Недостаточная квалификация персонала, в том числе и ИТ специалистов или специалистов по информационной безопасности, отсутствие планов повышения квалификации и компетенций, отсутствие кадрового резерва и/или дублирования функций работников также может усложнить процесс обеспечения информационной безопасности или обслуживания вычислительной инфраструктуры. 

Описание типа актива

Юридическое лицо – предприятие, выступающее в качестве субъекта гражданства, в том числе хозяйственных прав и обязанностей, имеющее самостоятельный баланс, гербовую печать и расчетный счет в банке, действующее на основании устава или положения и отвечающее в случае банкротства принадлежащим ему имуществом.

К юридическим структурам в сервисе так же отнесены подразделения и иные виртуальные юридически-значимые образования.
Объекты атаки Человек
Классификация
КЦД: Доступность ? Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Отказ в обслуживании ? Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Ничего не найдено