Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Непонимание политик информационной безопасности

Политики (правила, инструкции) по информационной безопасности есть и доведены до лиц, которые должны их соблюдать и исполнять, но политики исполнителю непонятны и поэтому не исполняются или исполняются с нарушениями.

Каталоги

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у контрагента Право	Нарушение установленных политик информационной безопасности Право	Непонимание политик информационной безопасности	Контрагент
Нарушение установленных политик информационной безопасности из-за непонимания политик информационной безопасности у работника Право	Нарушение установленных политик информационной безопасности Право	Непонимание политик информационной безопасности	Работник