Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Нарушение требований законодательства по персональным данным

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки Персональные данные
Классификация
Иное: Право ? Правовые, юридические угрозы / Legal threats
Угроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений, принятой практики или этических норм, а также из-за возможности двусмысленного толкования установленных законов или правил.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4
1 Нарушение установленных политик информационной безопасности Утечка информации Утечка персональных данных
2 Несанкционированный физический доступ на территорию Компании Кража оборудования Утечка информации Утечка персональных данных

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у работника
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие соглашений (обязательств) о конфиденциальности Работник 1
Нарушение требований законодательства по персональным данным из-за отсутствия документирования в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие документирования Информационная система персональных данных
Нарушение требований законодательства по персональным данным из-за отсутствия регламентированных обязанностей в ответственном за организацию обработки персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие регламентированных обязанностей Ответственный за организацию обработки персональных данных
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Обработка персональных данных без согласия субъекта персональных данных Информационная система персональных данных
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в контрольно-пропускном пункте
Право
Нарушение требований законодательства по персональным данным
Право
Обработка персональных данных без согласия субъекта персональных данных Контрольно-пропускной пункт
Нарушение требований законодательства по персональным данным из-за отсутствия соглашений (обязательств) о конфиденциальности у контрагента
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие соглашений (обязательств) о конфиденциальности Контрагент