Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Непонимание контекста, целей и задач компании
Описание угрозы
Большие расходы на систему защиты информации, в том числе:
- финансовые затраты, на закупку средств защиты информации и услуг.
- временные затраты, на обеспечение операционных процессов, со стороны специалистов по безопасности и работников компании.
Описание уязвимости
Непонимание целей и задач компании, ее контекста - внешних и внутренних факторов, имеющих отношение к деятельности организации и оказывающих влияние на достижение компанией своих целей
Описание типа актива
Структурное подразделение компании отвечающее за информационную безопасность
Область действия: Вся организация
Объекты атаки
Юридическая структура
Классификация
Иное:
Финансы
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
1 / 3
|
Определение потребностей и ожиданий заинтересованных сторон
Ежегодно
Вручную
Организационная
03.08.2022
|
03.08.2022 | 1 1 / 3 | |
Community
1
3 / 5
|
Определение контекста организации
Ежегодно
Вручную
Организационная
03.08.2022
|
03.08.2022 | 1 3 / 5 | |
Community
1
3 / 12
|
Определение области (scope) действия систем и применения стандартов по информационной безопасности
Ежегодно
Вручную
Организационная
07.08.2021
|
07.08.2021 | 1 3 / 12 |