Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Высокие затраты на обеспечение информационной безопасности

из-за уязвимости

Непонимание контекста, целей и задач компании

в Активе

Подразделение по информационной безопасности

Описание угрозы

Большие расходы на систему защиты информации, в том числе:

финансовые затраты, на закупку средств защиты информации и услуг.
временные затраты, на обеспечение операционных процессов, со стороны специалистов по безопасности и работников компании.

Описание уязвимости

Непонимание целей и задач компании, ее контекста - внешних и внутренних факторов, имеющих отношение к деятельности организации и оказывающих влияние на достижение компанией своих целей

Описание типа актива

Структурное подразделение компании отвечающее за информационную безопасность

Область действия: Вся организация

Объекты атаки Юридическая структура

Классификация

Иное: Финансы

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 1 3 / 4	Определение потребностей и ожиданий заинтересованных сторон Вручную Организационная 03.08.2022	03.08.2022	1 3 / 4
Community 1 5 / 4	Определение контекста организации Вручную Организационная 03.08.2022	03.08.2022	1 5 / 4
Community 1 6 / 12	Определение области (scope) действия систем и применения стандартов по информационной безопасности Вручную Организационная 07.08.2021	07.08.2021	1 6 / 12