GTS 1057 Расширенный комплект документов по управлению рисками информационной безопасности. Вторая редакция (электронное издание в формате MS Word и PDF) (лицензия на использование в одной организации в рамках одной СУИБ)
"Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2. Включает также русские редакции стандартов по управлению рисками BS 7799-3:2006 RU и BS ISO/IEC 27005:2008
Мы непрерывно совершенствуем разработанную нами методологию управления рисками информационной безопасности. По результатам проектов, выполненных GlobalTrust в 2007-2008 гг., наша методология и соответствующие документы были существенным образом доработаны. В новый Комплект документов добавлены четыре новых приложения:
Реестр информационных ресурсов
Реестр требований безопасности
Определение приоритетов аварийного восстановления
Критерии оценки ущерба
Все остальные приложения были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.
Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!
Состав докуметов
В состав Комплекта входят все необходимые для внедрения СУИР документы:
Общее описание
Инструкция по внедрению системы управления рисками информационной безопасности
Политика управления рисками информационной безопасности
Методология оценки рисков информационной безопасности
Приложение 1: Реестр информационных ресурсов
Приложение 2: Реестр требований безопасности
Приложение 3: Определение ценности активов
Приложение 4: Определение приоритетов аварийного восстановления
Приложение 5: Модель угроз информационной безопасности
Приложение 6: Оценка уровней угроз и уязвимостей
Приложение 7: Критерии оценки ущерба
Приложение 8: Реестр информационных рисков
Приложение 9: Декларация о применимости механизмов контроля
Приложение 10: План обработки рисков
План аудита безопасности
План оценки рисков
Отчет об оценке рисков
Поставка осуществляется в электронном виде в формате MS Word на CD-ROM или по email.
Поддержка внедрения
GlobalTrust обеспечивает полную поддержку внедрения процессов управления рисками информационной безопасности и системы управления информационной безопасностью организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу http://www.globaltrust.ru/uslugi.
Все клиенты ГлобалТраст имеют возможность получения бесплатных консультаций по вопросам применения, внедрения и доработки документов, приобретенных у ГлобалТраст, а также по соответствующим процессам управления информационной безопасностью в специализированном форуме http://forum.globaltrust.ru, либо обратиться за поддержкой по email: info@globaltrust.ru. Вы также можете обсудить интересующие вас вопросы в одном из форумов на портале ISO27000.ru: http://www.iso27000.ru/zforum.
Политика возврата денег
Мы уверены в том, что разработанная ГлобалТраст методология и документы по управлению рисками информационной безопасности, окажут неоценимую помощь любой компании, заинтересованной во внедрении СУИР. Несмотря на то, что мы сделали все возможное для того, чтобы разработанные ГлобалТраст документы полностью соответствовали текущей ситуации в области информационной безопасности и реальному опыту управления рисками в российских компаниях, условия ведения бизнеса и ситуация с рисками в организациях могут существенно различаться. В любом случае, представленные в настоящем Комплекте документы, потребуют определенной доработки, и ГлобалТраст окажет Вам в этом необходимую помощь.
Однако, если какой-то из представленных ГлобалТраст документов окажется неприменимым к Вашей организации, либо не будет соответствовать своему назначению, либо не будет соответствовать описанию, представленному на официальном сайте ГлобалТраст, то Вам необходимо обратиться в ГлобалТраст за поддержкой (см. предыдущий параграф) в течении двух недель. Мы обязуемся бесплатно предоставить Вам необходимые консультации, дополнительные данные, либо произвести доработку соответствующего документа в течение недели с момента обращения. В случае если мы не сможем решить проблему в установленный срок, Вам будет предоставлена компенсация в виде возврата денег уплаченных за соответствующие документы. Размер компенсации оговаривается с клиентом отдельно и зависит от относительного «веса» компенсируемых документов в приобретенном Комплекте.
Источники разработки
Источниками вдохновения (помимо собственного опыта) для разработки данного Комплекта документов послужили: