Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Ключевая угроза
?
Объекты атаки
Оборудование
Классификация
Иное:
Финансы
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Цепочка угроз
Кража оборудования
Предпосылки
| № | Этап -1 | ||||
|---|---|---|---|---|---|
| 1 | Несанкционированный физический доступ на территорию Компании |
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | ||
|---|---|---|---|---|---|
| 1 | Потеря (уничтожение) данных | ||||
| 2 | Недоступность актива | ||||
| 3 | Утечка информации | Утечка информации, составляющей коммерческую тайну | |||
| 4 | Утечка информации | Утечка коммерческой тайны | |||
| 5 | Утечка информации | Утечка персональных данных | Нарушение требований законодательства по персональным данным |
Каталоги
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Кража оборудования
из-за
отсутствия контроля за изменением конфигурации
в оборудовании
Финансы
|
Кража оборудования
Финансы
|
Отсутствие контроля за изменением конфигурации |