Разберем новый методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)» от ФСТЭК
0:06 область применения
0:41 Обязателен для применения
02:55 Этапы работ по управлению уязвимостями
03:51 Общая схема процесса
04:16 Участники процесса
05:46 Источники уязвимостей
09:43 Схема этапа мониторинга уязвимостей
12:11 Схема этапа оценки уязвимостей
13:20 Схема методов и приоритетов устранения
15:19 Схема устранения уязвимостей
17:30 Схема разработка и реализации компенсирующих мер защиты
19:53 Контроль устранения уязвимостями
21:32 Работа с отклонениями
24:19 Обсуждение