Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Нарушение установленных политик информационной безопасности

Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Объекты атаки
Классификация
Иное: Право ? Правовые, юридические угрозы / Legal threats
Угроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений, принятой практики или этических норм, а также из-за возможности двусмысленного толкования установленных законов или правил.
Источники угрозы
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3
1 Утечка информации Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение установленных политик информационной безопасности из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие соглашений (обязательств) о конфиденциальности Контрагент
Нарушение установленных политик информационной безопасности из-за отсутствия ознакомления с политиками информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Отсутствие ознакомления с политиками информационной безопасности Работник
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Контрагент
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника
Право
Нарушение установленных политик информационной безопасности
Право
Непонимание политик информационной безопасности Работник