Представители индустрии все чаще говорят о необходимости более активного использования в России современных ИТ-стандартов и методологий, активно использующихся на развитых рынках. И некоторые движения на этом фронте уже происходят.
Мало того, подобные документы становятся товаром, который заказчикам предлагается приобретать вместе с консалтинговыми услугами. Именно так действуют в GlobalTrust Solutions: компания сообщила о выпуске новой редакции обширного комплекта типовых документов по информационной безопасности на русском языке ─ GTS 1000.
В комплект входит более 120 документов, которые разбиты на 16 категорий: политики, стандарты, концепции, процедуры, правила, руководства, положения, регламенты, инструкции, реестры, приказы, журналы, планы работ, модели угроз и нарушителей, формы отчетов и проектные документы.
«Разработка пакета документов, аналогичного комплекту GTS 1000 по содержанию, качеству и глубине проработки ─ длительный и трудоемкий процесс, на который у команды профессионалов, обладающих отличными знаниями международных и отраслевых стандартов и нормативной базы РФ, уйдет не менее полугода. При этом потребность в подобных документах есть у любой организации, сотрудники которой намерены разработать локальную нормативную базу в области информационной безопасности, внедрить систему управления информационной безопасностью, документировать процессы и требования безопасности, а также распределить роли и назначить ответственных за безопасность в организации», — говорят в GlobalTrust Solutions.
В компании уверяют, что все документы, входящие в комплект, «были опробованы на практике более чем в 100 организациях» и «полностью соответствуют действующей законодательной и нормативной базе РФ в области защиты информации и персональных данных, а также требованиям международных и отраслевых стандартов (например, ISO 27001, СТО БР ИББС и т. д.)».
Одним из главных преимуществ GTS 1000 в GlobalTrust Solutions считают то обстоятельство, что все входящие в комплекта документы являются законченными и, в общем случае, не требуют значительных доработок для начала их использования в конкретной организации (т. е. не являются простыми формами или шаблонами). Кроме того утверждается, что все документы обеспечены не только консалтинговой поддержкой, но и «гарантиями возврата денег».
В GlobalTrust Solutions также обещают, что входящие в комплект документы весьма подробны. Так, план обеспечения соответствия в области персональных данных включает в себя 63 этапа, каждый из которых, по сообщению компании, «расписывается по целям, мероприятиям, нормативным требованиям, исходным данным, результирующим документам, срокам выполнения и ответственности, а также сопровождается поясняющей информацией». В качестве другого примера представители компании приводят типовую частную модель угроз безопасности, которая «не ограничивается только формальными положениями и перечнями угроз, утвержденными регуляторами, а значительно расширяет как общий перечень угроз, так и набор параметров, по которым они оцениваются».
Источник: ibusiness.ru