Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Ключевая угроза
?
Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Оборудование
Классификация
Иное:
Финансы
?
Финансовые, экономические угрозы / Financial threats Экономические потери или упущенная выгода.
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Цепочка угроз
Предпосылки
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Несанкционированный физический доступ на территорию Компании |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | ||
---|---|---|---|---|---|
1 | Потеря (уничтожение) данных | ||||
2 | Недоступность актива | ||||
3 | Утечка информации | Утечка персональных данных | Нарушение требований законодательства по персональным данным |
Каталоги угроз
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Кража оборудования
из-за
отсутствия контроля за изменением конфигурации
в оборудовании
Финансы
|
Кража оборудования
Финансы
|
Отсутствие контроля за изменением конфигурации | Оборудование |