Куда я попал?
В общем случае отсутствие выстроенных процессов (по терминологии ITIL) по управлению конфигурацией (Configuration Management) и управлению изменениями (Change Management).
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Каталоги
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
отсутствия контроля за изменением конфигурации в оборудовании
Повышение привилегий
НСД
|
||
Кража оборудования из-за
отсутствия контроля за изменением конфигурации в оборудовании
Финансы
|
||
Закрепление злоумышленника в ОС из-за
отсутствия контроля за изменением конфигурации в программном обеспечении
Повышение привилегий
НСД
|
||
Обход систем защиты из-за
отсутствия контроля за изменением конфигурации в средстве защиты информации
Повышение привилегий
Целостность
|