Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Угроза
Кража оборудования
из-за уязвимости
Отсутствие контроля за изменением конфигурации
в Активе
Оборудование
Описание угрозы
Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Описание уязвимости
В общем случае отсутствие выстроенных процессов (по терминологии ITIL) по управлению конфигурацией (Configuration Management) и управлению изменениями (Change Management).
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Описание типа актива
Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.
Ключевая угроза
?
Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Оборудование
Классификация
Иное:
Финансы
?
Финансовые, экономические угрозы / Financial threats Экономические потери или упущенная выгода.
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Каталоги угроз
Связанные защитные меры
Ничего не найдено