Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Нарушение установленных политик информационной безопасности

из-за уязвимости

Непонимание политик информационной безопасности

в Активе

Работник

Описание угрозы

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.

Описание уязвимости

Политики (правила, инструкции) по информационной безопасности есть и доведены до лиц, которые должны их соблюдать и исполнять, но политики исполнителю непонятны и поэтому не исполняются или исполняются с нарушениями.

Описание типа актива

Физические лица, трудоустроенные в компанию по трудовому договору или договору о дистанционной работе. Примечание: лиц, осуществляющих взаимодействие с компанией по договору подряда, следует относить к категории подрядчиков.

Область действия: Вся организация

Классификация

Иное: Право

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные риски

Риск	Связи
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента Право

Связанные защитные меры

	Название	Дата	Влияние
Community 2 19 / 86	Обучение новых работников правилам информационной безопасности Автоматически Организационная Техническая Удерживающая 12.09.2023	12.09.2023	2 19 / 86