Комплект типовых документов по информационной безопасности

Типовые документы для внедрения системы управления информационной безопасностью организации

В основе организационных мер защиты информации лежат политики безопасности. В современной практике термин «политика безопасности» может употребляться как в широком, так и в узком смыле слова. В широком смысле, политика безопасности определяется как система документированных управленческих решений по обеспечению безопасности организации. В узком смысле под политикой безопасности обычно понимают локальный нормативный документ, определяющий требования безопасности, систему мер, либо порядок действий, а также ответственность сотрудников организации и механизмы контроля для определенной области обеспечения безопасности. Примерами таких документов могут служить «Политика управления паролями», «Политика управления доступом к ресурсам корпоративной сети», «Политика обеспечения безопасности при взаимодействии с сетью Интернет» и т.п.

Разработка политик безопасности собственными силами – длительный и трудоемкий процесс, требующего высокого профессионализма, отличного знания нормативной базы в области безопасности и, помимо всего прочего, писательского таланта. Этот процесс обычно занимает многие месяцы и не всегда завершается успешно. Большинство организаций не располагают собственными людскими ресурсами, необходимыми для квалифицированной разработки и внедрения политик безопасности. Отыскать готовые политики безопасности, которые бы оказались применимыми в вашей организации, соответствовали бы ее структуре и требованиям безопасности нереально. Несмотря на доступность соответствующих, в основном англоязычных, ресурсов в сети Интернет они зачастую являются непригодными для практического использования.

Мы предоставляем набор регулярно обновляемых шаблонов типовых организационно-распорядительных документов в формате MS Word, которые могут использоваться для разработки локальной нормативной базы организации в области информационной безопасности (политик, инструкций, концепций, положений, стандартов, регламентов и т.п.). Все предлагаемые документы успешно прошли стадию практического внедрения.

Эти документы необходимы любой организации для разработки локальной нормативной базы в области информационной безопасности (политик, процедур, инструкций, концепций, положений, стандартов, регламентов, планов, протоколов и т.п.) при внедрении системы управления информационной безопасностью, документировании процессов и требований безопасности, распределении ролей и назначении ответственных за безопасность. Все разрабатываемые ГлобалТраст документы в обязательном порядке проходят практическую апробацию и являются завершенными рабочими документами.

GTS 1035 - Комплект типовых документов по информационной безопасности

Предоставляет средства для документирования более 24 ключевых областей обеспечения информационной безопасности (более 70 документов, включая приложения). Количество документов в Комплекте постоянно увеличивается.

Содержание:

1. GTS 1036 Концепция обеспечения информационной безопасности организации
2. GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации
3. GTS 1038 Политика и Регламент резервного копирования и восстановления данных
4. GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана
5. GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа
6. GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации
7. GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет
8. GTS 1043 Антивирусная политика, Инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО
9. GTS 1044 Политика обеспечения безопасности платежных систем организации
10. GTS 1045 Парольная политика
11. GTS 1046 Политика управления доступом к ресурсам корпоративной сети
12. GTS 1047 Политика, Процедура и План аудита информационной безопасности
13. GTS 1048 Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями
14. GTS 1049 Политика установки обновлений программного обеспечения
15. GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ
16. GTS 1051 Руководство по защите конфиденциальной информации, Перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности
17. GTS 1052 Процедура управления документами и Процедура управления записями
18. GTS 1053 Регламент использования мобильных устройств
19. GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации
20. GTS 1055 Политика информационной безопасности
21. GTS 1061 Политика инвентаризации и реестр информационных активов
22. GTS 1062 Политика обеспечения физической безопасности помещений и оборудования
23. GTS 1063 Политика контроля состояния СУИБ со стороны руководства
24. GTS 1064 Положение о службе информационной безопасности

Приобретение комплектов документов

Приобрести комплект документов по информационной безопасности GTS 1035, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Поддержка внедрения

ГлобалТраст обеспечивает полную поддержку внедрения системы управления информационной безопасностью (СУИБ) организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.

Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.

Правила лицензирования

Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СУИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУИБ.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.