Комплект типовых документов для управления информационными рисками

Общие сведения

GTS 1056v3 — Комплект типовых документов для управления рисками информационной безопасности, содержащий более 20 документов необходимых и достаточных для внедрения в организации Системы Менеджмента Информационных Рисков в соответствии с требованиями стандартов ISO 27001, ISO 27005, ISO 31000, BS 7799-3.

Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СМИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СМИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.

Мы обобщили накопленный опыт проведения подобных работ и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.

Перечень документов

В состав нового Комплекта входят все документы, необходимые для внедрения системы управления рисками информационной безопасности организации:

  1. Общее описание
  2. Инструкция по внедрению системы управления рисками информационной безопасности
  3. Политика управления рисками информационной безопасности
  4. Методология оценки рисков информационной безопасности
  5. Положение об экспертной группе управления информационными рисками
  6. Опросный лист 1. Оценка угроз
  7. Опросный лист 2. Оценка уязвимостей
  8. Приложение 1: Реестр информационных ресурсов
  9. Приложение 2: Реестр требований безопасности
  10. Приложение 3: Определение ценности активов
  11. Приложение 4: Определение приоритетов аварийного восстановления
  12. Приложение 5: Модель угроз информационной безопасности
  13. Приложение 6: Оценка уровней угроз и уязвимостей
  14. Приложение 7: Критерии оценки ущерба
  15. Приложение 8: Реестр информационных рисков
  16. Приложение 9: Декларация о применимости механизмов контроля
  17. Приложение 10: План обработки рисков
  18. Приложение 11. План аудита безопасности
  19. Приложение 12. План оценки рисков
  20. Приложение 13. Отчет об оценке рисков
  21. Приложение 14. Определение уровня соответствия требованиям ISO 27001

Поддержка внедрения

Мы обеспечиваем поддержку внедрения организационно-распорядительной документации и соответствующих процессов СМИБ организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.

Правила лицензирования

Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СМИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СМИБ.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.

Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.

Заказ документов