В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE.
18.09.2007
Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.
Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.
Каждая организация должна разработать и внедрить свои собственные процессы управления рисками, а на практике это означает создание соответствующей организационной структуры, разработку документации, проведения обучения и осуществление контроля.
Ключевым моментом является разработка документации для управления рисками. Без этого дальше разговоров дело не пойдет. Только грамотно написанная документация, адекватная текущему положению дел, культуре и потребностям бизнеса организации, позволит перейти к внедрению эффективных и измеримых процессов управления рисками.
Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!
Состав докуметов
- Общее описание
- Инструкция по внедрению системы управления рисками информационной безопасности в организации
- Политика управления рисками информационной безопасности
- Методология оценки рисков информационной безопасности
- Приложение 1: Определение ценности активов
- Приложение 2: Модель угроз информационной безопасности
- Приложение 3: Оценка уровней угроз и уязвимостей
- Приложение 4. Определение величины рисков
- Приложение 5: Декларация о применимости механизмов контроля
- Приложение 6: План обработки рисков
- Приложение 7: Реестр информационных рисков
Приобретение комплектов документов
Приобрести комплект документов для управления рисками информационной безопасности GTS 1056, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка GTS 1056 осуществляется в электронном виде в формате MS Word на CD-ROM или по email.
GlobalTrust Solutions начала продавать систему ERPScan
