Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Большие расходы на систему защиты информации, в том числе:
  • финансовые затраты, на закупку средств защиты информации и услуг. 
  • временные затраты, на обеспечение операционных процессов, со стороны специалистов по безопасности и работников компании.

Описание уязвимости

Непонимание целей и задач компании, ее контекста - внешних и внутренних факторов, имеющих отношение к деятельности организации и оказывающих влияние на достижение компанией своих целей

Описание типа актива

Структурное подразделение компании отвечающее за информационную безопасность
Область действия: Вся организация
Классификация
Иное: Финансы ?
Источники угрозы
Внутренний нарушитель - Низкий потенциал ?

Каталоги