Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Отсутствие документирования

Документирование процедур, регламентов, описаний и иных записей может являться обязательным требованием, установленным внешними (регуляторы, законодательство, контрагенты) и внутренними руководящими лицами. В некоторых случаях документирование необходимо для возможности последующего расследования инцидентов, привлечения к ответственности и иных практических целей обеспечения безопасности.

Каталоги угроз

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия документирования в информационной системе персональных данных Право	Нарушение требований законодательства по персональным данным Право	Отсутствие документирования	Информационная система персональных данных