Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Нарушение установленных политик информационной безопасности

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Объекты атаки
Классификация
Иное: Право ? Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3
1 Утечка информации Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение установленных политик информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие соглашений (обязательств) о конфиденциальности Контрагент
Нарушение установленных политик информационной безопасности из-за отсутствия ознакомления с политиками информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие ознакомления с политиками информационной безопасности Работник
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Контрагент
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Работник