Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / О нас / Пресс-центр / Новости / GlobalTrust представляет комплект типовых документов для управления рисками информационной безопасности

GlobalTrust представляет комплект типовых документов для управления рисками информационной безопасности

В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE.

18.09.2007

Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.

Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.

Каждая организация должна разработать и внедрить свои собственные процессы управления рисками, а на практике это означает создание соответствующей организационной структуры, разработку документации, проведения обучения и осуществление контроля.

Ключевым моментом является разработка документации для управления рисками. Без этого дальше разговоров дело не пойдет. Только грамотно написанная документация, адекватная текущему положению дел, культуре и потребностям бизнеса организации, позволит перейти к внедрению эффективных и измеримых процессов управления рисками.

Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!

Состав докуметов

  • Общее описание
  • Инструкция по внедрению системы управления рисками информационной безопасности в организации
  • Политика управления рисками информационной безопасности
  • Методология оценки рисков информационной безопасности
  • Приложение 1: Определение ценности активов
  • Приложение 2: Модель угроз информационной безопасности
  • Приложение 3: Оценка уровней угроз и уязвимостей
  • Приложение 4. Определение величины рисков
  • Приложение 5: Декларация о применимости механизмов контроля
  • Приложение 6: План обработки рисков
  • Приложение 7: Реестр информационных рисков


Приобретение комплектов документов

Приобрести комплект документов для управления рисками информационной безопасности GTS 1056, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка GTS 1056 осуществляется в электронном виде в формате MS Word на CD-ROM или по email.