Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Невозможность привлечения работника к ответственности за нарушение информационной безопасности

из-за уязвимости

Отсутствие регламентированных обязанностей

в Активе

Ответственный за организацию обработки персональных данных

Описание угрозы

Невозможность привлечения работника к ответственности из-за отсутствия юридических оснований. Например отсутствия локальных актов, подписи работника об ознакомлении с локальными актами.

Описание типа актива

Роль регламентирована в Статье 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"
Работник с данной ролью контролирует разработку внутренних документов по защите персональных данных, выполнение требований по защите персональных данных и т.п.

Область действия: Вся организация

Классификация

STRIDE: Отрицание

Иное: Право

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

Ничего не найдено