CERT про защиту от инсайдеров

CERT про защиту от инсайдеров
Есть несколько малоизвестных документов по защите от угроз со стороны инсайдеров от CERT:
Документы довольно интересные. Первый представляет из себя модель подобную " SANS top 20 ", второй тоже самое, но в сокращенном варианте. 

Что CERT подразумевает под "инсайдерскими угрозами"? Все просто:
The CERT Program’s definition of a malicious insider is a current or former employee, contractor, or business partner who meets the following criteria: 
  • has or had authorized access to an organization’s network, system, or data 
  • has intentionally exceeded or intentionally used that access in a manner that negatively affected the confidentiality, integrity, or availability of the organization’s information or information systems

CERT рассматривает следующие угрозы: кража информации, мошенничество и ИТ-саботаж. Вот немного аналитики:


Но самое важное в документах, это 19 "лучших практик" по защите от угроз со стороны инсайдеров. Их я свел в общую майндкарту с добавлением вольного, сокращенного, но смыслового перевода (в PDF можно скачать тут ):



P.S. Еще можете посмотреть:

Обзор стандартов ИБ DLP
Alt text
Комментарии для сайта Cackle

Andrey Prozorov

Информационная безопасность в России и мире