Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Нарушение установленных политик информационной безопасности

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Объекты атаки
Классификация
Иное: Право ? Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3
1 Утечка информации Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение установленных политик информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие соглашений (обязательств) о конфиденциальности Контрагент
Нарушение установленных политик информационной безопасности из-за отсутствия ознакомления с политиками информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие ознакомления с политиками информационной безопасности Работник
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Контрагент
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Работник