Информационная безопасность Угрозы информационной безопасности. Часть 3. Пример классификации угроз информационной безопасности
Доброго времени суток уважаемые коллеги и читатели моего блога. В предыдущих статьях я описывал что такое угрозы информационной безопасности и уязвимости. Кратко напомню, что угрозы информационной безопасности бывают внутренние, внешние и техногенные, также они могут быть случайные или преднамеренные. Они имеют такое свойство как вероятность возникновения угрозы и нацелены на уязвимости.
Уязвимости нужно искать не только в какой-то информационной системе но и в бизнес процессах. Уязвимости могут быть в объектах защиты которые входят в область защиты бизнес процесс. Области защиты лучше выбирать по каким-то функциональным бизнес процессам а не какой-то отдельно взятый сервер или всю организацию в целом.