Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Кража оборудования

Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки Оборудование
Классификация
Иное: Финансы ? Финансовые, экономичесике угрозы / Financial threats
Экономические потери или упущенная выгода.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Цепочка угроз

Предпосылки
Этап -1
1 Несанкционированный физический доступ на территорию Компании
Последствия
Этап 1 Этап 2 Этап 3
1 Потеря (уничтожение) данных
2 Недоступность актива
3 Утечка информации Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз