Контакты
Подписка
МЕНЮ
Контакты
Подписка

Модель угроз для ИСПДн - Форум по вопросам информационной безопасности

Модель угроз для ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Наташа | 94720 14.06.2018 09:28
Добрый день! Возможно ли, при составлении модели угроз для ИСПДн, рассматривать только угрозы находящиеся в банке данных угроз не рассматривая при этом угрозы описанные в документе "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК России, 2008 год)?

Автор: monk1818 | 94726 14.06.2018 10:46
там же в базовой модели прям написано, что тот список может быть неактуален и должен дополняться из других источников. Как раз с банка данных угроз и надо брать..в той модели просто образец идет.

Автор: Tarakan | 94750 14.06.2018 13:14
Все ФСТЭКи прекрасно понимают, что модель 2008 года устарела, поэтому они даже будут рады, что берутся угрозы из банка! они сами советуют.

Автор: monk1818 | 94752 14.06.2018 13:35
Коллеги в связи с этим вопросом такой вопросик, а мы все угрозы рассматриваем в модели и потом пишем там же какие актуальные, а какие нет? т.е там 210 угроз по моему....мы все 210 пишем в таблице модели угроз и потом в той же таблице пишем какие актуальные а какие нет? или не все оттуда брать а только потенциальные?

Просмотров темы: 3654

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*