Наш опыт разработки документов по информационной безопасности
GlobalTrust с 2003 года осуществляет полное документальное обеспечение и сопровождение систем защиты информации и систем менеджмента информационной безопасности. За это время нашими клиентами стали сотни российских и зарубежных организаций. Разработанные GlobalTrust сборники документов, включают в себя более 160 наименований (политики, положения, концепции, стандарты, планы, процедуры, регламенты, инструкции, руководства), детально регламентирующие все аспекты обеспечения информационной безопасности организации.
Комплект типовых документов по информационной безопасности
GTS 1035v2 — Наиболее полный и универсальный комплект документов, предоставляющий средства для документирования всех ключевых областей обеспечения информационной безопасности (содержит более 80 документов по 36 областям ИБ) и подходит для любой организации осуществляющей документирование вопросов защиты информации в соответствии с требованиями международных стандартов, законодательства и нормативной базы. В том числе, он позволяет обеспечить соответствие ISO 27001, СТО БР ИББС, PCI DSS, СТР-К, 382-П, 161-ФЗ и прочим нормативам, актуальным для российских компаний.
Комплект типовых документов для финансовых организаций
GTS 57580 — Комплект типовых документов для финансовых организаций, включает в себя 10 типовых политик защиты информации, адаптированных для обеспечения соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер» с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC БР ИББС).
Комплект типовых документов для операторов персональных данных
GTS 1071v2 — Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.
Комплект типовых документов для управления информационными рисками
GTS 1056v3 — Комплект типовых документов для управления рисками информационной безопасности, содержащий более 20 документов необходимых и достаточных для внедрения в организации Системы Менеджмента Информационных Рисков в соответствии с требованиями стандартов ISO 27001, ISO 27005, ISO 31000 и BS 7799-3.
Иерархия документов
Приобретение документов
Приобретателю документов следует учитывать следующее:
- Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите информации и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации)
- Не существует четко определенного и утвержденного регуляторами списка необходимых документов по защите информации, однако существуют потребности конкретной организации и сложившаяся практика
- Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов
- Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с политикой возврата денег)
- Любые документы (типовые или разработанные специально под конкретную организацию) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом документации
- Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично, либо ознакомиться с содержанием документов удаленно по скайпу.
Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.
Заказ документов
- по телефону: +7 (925) 203-95-11
- по e-mail: info@globaltrust.ru
- через web-форму