Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Невозможность привлечения работника к ответственности из-за отсутствия юридических оснований. Например отсутствия локальных актов, подписи работника об ознакомлении с локальными актами.

Описание типа актива

Роль регламентирована в Статье 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"
Работник с данной ролью контролирует разработку внутренних документов по защите персональных данных, выполнение требований по защите персональных данных и т.п.
Объекты атаки
Классификация
STRIDE: Отрицание ? Отрицание / Repudiation Сознательный отказ пользователей от действий, которые они совершили. Примером может служить использование работником своего служебного п...
Иное: Право ? Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Ничего не найдено