Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Наличие в системе не используемых (устаревших) учетных записей

Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Несанкционированный доступ к информационным системам со стороны бывших работников и контрагентов из-за наличия в системе не используемых (устаревших) учетных записей в доменных службах Active Directory
НСД
Несанкционированный доступ к информационным системам со стороны бывших работников и контрагентов
НСД
Наличие в системе не используемых (устаревших) учетных записей Доменные службы Active Directory 1
Несанкционированный физический доступ на территорию Компании из-за наличия в системе не используемых (устаревших) учетных записей в системе контроля и управления доступом
Конфиденциальность Повышение привилегий Целостность НСД
Несанкционированный физический доступ на территорию Компании
Конфиденциальность Повышение привилегий Целостность НСД
Наличие в системе не используемых (устаревших) учетных записей Система контроля и управления доступом 1