Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.

Описание уязвимости

В соответствии с Статьей 9 ФЗ от 27.07.2006 № 152-ФЗ в ряде случаев необходимо получить согласие субъекта ПДн на обработку его ПДн.

Описание типа актива

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Статья 3. ФЗ от 27.07.2006 № 152-ФЗ
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки Персональные данные
Классификация
Иное: Право ? Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Ничего не найдено