Карточка риска

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Угроза

Кража оборудования

из-за уязвимости

Отсутствие контроля за изменением конфигурации

в Активе

Оборудование

Описание угрозы

Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.

Описание уязвимости

В общем случае отсутствие выстроенных процессов (по терминологии ITIL) по управлению конфигурацией (Configuration Management) и управлению изменениями (Change Management).
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.

Описание типа актива

Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.

Область действия: Вся организация

Ключевая угроза

Объекты атаки Оборудование

Классификация

Иное: Финансы

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

Ничего не найдено