Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Отсутствие контроля за изменением конфигурации

В общем случае отсутствие выстроенных процессов (по терминологии ITIL) по управлению конфигурацией (Configuration Management) и управлению изменениями (Change Management).
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в оборудовании
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Отсутствие контроля за изменением конфигурации Оборудование
Кража оборудования из-за отсутствия контроля за изменением конфигурации в оборудовании
Финансы
Кража оборудования
Финансы
Отсутствие контроля за изменением конфигурации Оборудование
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в программном обеспечении
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Отсутствие контроля за изменением конфигурации Программное обеспечение
Обход систем защиты из-за отсутствия контроля за изменением конфигурации в средстве защиты информации
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Отсутствие контроля за изменением конфигурации Средство защиты информации