Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Нарушение установленных политик информационной безопасности

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.

Классификация

Иное: Право

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Нарушение установленных политик информационной безопасности

Утечка информации

Утечка информации, составляющей коммерческую тайну

Утечка коммерческой тайны

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Последствия

№	Этап 1	Этап 2	Этап 3
1	Утечка информации	Утечка информации, составляющей коммерческую тайну
2	Утечка информации	Утечка коммерческой тайны
3	Утечка информации	Утечка персональных данных	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск	Связи
Нарушение установленных политик информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента Право
Нарушение установленных политик информационной безопасности из-за отсутствия ознакомления с политиками информационной безопасности у работника Право	2
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента Право
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника Право	1