Куда я попал?
из-за уязвимости
Отсутствие ознакомления с политиками информационной безопасности
в Активе
Работник
Описание угрозы
Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Описание уязвимости
Политики (инструкции, регламенты, правила) разработаны, но не доведены до лиц, которые должны их соблюдать и исполнять.
Описание типа актива
Физические лица, трудоустроенные в компанию по трудовому договору или договору о дистанционной работе. Примечание: лиц, осуществляющих взаимодействие с компанией по договору подряда, следует относить к категории подрядчиков.
Область действия: Вся организация
Классификация
Иное:
Право
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
5
3 / 9
|
Выпуск приказа о местах хранения документов, материалов и сведений, содержащих коммерческую тайну
Вручную
Организационная
23.10.2023
|
23.10.2023 | 5 3 / 9 | |
Community
2
19 / 90
|
Обучение новых работников правилам информационной безопасности
Автоматически
Организационная
Техническая
Удерживающая
12.09.2023
|
12.09.2023 | 2 19 / 90 |