Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Нарушение установленных политик информационной безопасности

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Объекты атаки
Классификация
Иное: Право ?
Источники угрозы
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3
1 Утечка информации Утечка информации, составляющей коммерческую тайну
2 Утечка информации Утечка коммерческой тайны
3 Утечка информации Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение установленных политик информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие соглашений (обязательств) о конфиденциальности
Нарушение установленных политик информационной безопасности из-за отсутствия ознакомления с политиками информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие ознакомления с политиками информационной безопасности
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности