Основные понятия
Атакой на корпоративную информационную систему считается любое действие, выполняемое нарушителем для
реализации угрозы путем использования уязвимостей корпоративной информационной системы (КИС).
Под уязвимостью корпоративной информационной системы понимается любая характеристика или элемент КИС, использование которых нарушителем может привести к реализации угрозы.
Адаптивный подход к безопасности позволяет контролировать, обнаруживать и реагировать в режиме реального времени на риски безопасности, используя правильно спроектированные и хорошо управляемые процессы и средства.