Общие сведения
GTS 1056v3 — Комплект типовых документов для управления рисками информационной безопасности, содержащий более 20 документов необходимых и достаточных для внедрения в организации Системы Менеджмента Информационных Рисков в соответствии с требованиями стандартов ISO 27001, ISO 27005, ISO 31000, BS 7799-3.
Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СМИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СМИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.
Мы обобщили накопленный опыт проведения подобных работ и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
Перечень документов
В состав нового Комплекта входят все документы, необходимые для внедрения системы управления рисками информационной безопасности организации:
- Общее описание
- Инструкция по внедрению системы управления рисками информационной безопасности
- Политика управления рисками информационной безопасности
- Методология оценки рисков информационной безопасности
- Положение об экспертной группе управления информационными рисками
- Опросный лист 1. Оценка угроз
- Опросный лист 2. Оценка уязвимостей
- Приложение 1: Реестр информационных ресурсов
- Приложение 2: Реестр требований безопасности
- Приложение 3: Определение ценности активов
- Приложение 4: Определение приоритетов аварийного восстановления
- Приложение 5: Модель угроз информационной безопасности
- Приложение 6: Оценка уровней угроз и уязвимостей
- Приложение 7: Критерии оценки ущерба
- Приложение 8: Реестр информационных рисков
- Приложение 9: Декларация о применимости механизмов контроля
- Приложение 10: План обработки рисков
- Приложение 11. План аудита безопасности
- Приложение 12. План оценки рисков
- Приложение 13. Отчет об оценке рисков
- Приложение 14. Определение уровня соответствия требованиям ISO 27001
Поддержка внедрения
Мы обеспечиваем поддержку внедрения организационно-распорядительной документации и соответствующих процессов СМИБ организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.
Правила лицензирования
Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СМИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СМИБ.
Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.
Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.
Заказ документов
- по телефону: +7 (925) 203-95-11
- по e-mail: info@globaltrust.ru
- через web-форму