Персонал:
отсутствие персонала (возможна, например, угроза недостаточного числа работников);
отсутствие надзора за работой лиц, приглашенных со стороны, или за работой уборщиц (возможна, например, угроза хищения);
недостаточная подготовка персонала по вопросам обеспечения ИБ (возможна, например, угроза ошибки операторов);
отсутствие необходимых знаний по вопросам ИБ (возможна, например, угроза ошибок пользователей);
неправильное использование программно-аппаратного обеспечения (возможна, например, угроза ошибки операторов);
отсутствие механизмов отслеживания (возможна, например, угроза использования ПО несанкционированным способом);
отсутствие политики правильного пользования телекоммуникационными системами для обмена сообщениями (возможна, например, угроза использования сетевых средств несанкционированным способом);
несоответствующие процедуры набора кадров (возможна, например, угроза намеренного повреждения);
неадекватная ответственность за техническое обслуживание;
отсутствие надлежащего распределения обязанностей за ОИБ и т. д.
Общие уязвимые места:
отказ системы вследствие отказа одного из элементов (возможна, например, угроза сбоев в функционировании услуг связи);
неадекватные результаты проведения технического обслуживания (возможна, например, угроза аппаратных отказов);
отсутствие или недостаточные условия, касающиеся ИБ, в договорах с клиентами и/или третьими лицами;
отсутствие регулярных аудитов;
отсутствие или неудовлетворительное соглашение об уровне сервисов;
отсутствие планов ОНБ;
отсутствие оговоренного дисциплинарного процесса в случае инцидента ИБ и т. д.
Do'stlaringiz bilan baham: |
