"Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
Мы непрерывно совершенствуем разработанную нами методологию управления рисками информационной безопасности. По результатам проектов, выполненных GlobalTrust в 2007-20012 гг., наша методология и соответствующие документы были существенным образом доработаны. Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:- Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
- В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
- В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Все остальные приложения были полностью переработаны и заполнены данными из реальных проектов. Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ? лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.
Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!
Состав докуметов
В состав Комплекта входят все необходимые для внедрения СУИР документы:
- Общее описание
- Инструкция по внедрению системы управления рисками информационной безопасности
- Политика управления рисками информационной безопасности
- Методология оценки рисков информационной безопасности
- Приложение 1: Реестр информационных ресурсов
- Приложение 2: Реестр требований безопасности
- Приложение 3: Определение ценности активов
- Приложение 4: Определение приоритетов аварийного восстановления
- Приложение 5: Модель угроз информационной безопасности
- Приложение 6: Оценка уровней угроз и уязвимостей
- Приложение 7: Критерии оценки ущерба
- Приложение 8: Реестр информационных рисков
- Приложение 9: Декларация о применимости механизмов контроля
- Приложение 10: План обработки рисков
- План аудита безопасности
- План оценки рисков
- Отчет об оценке рисков
Поставка осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.
Поддержка внедрения
GlobalTrust обеспечивает полную поддержку внедрения процессов управления рисками информационной безопасности и системы управления информационной безопасностью организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу http://www.globaltrust.ru/uslugi.
При возникновении каких-либо вопросов в процессе использования комплекта GTS 1056 и применения описанной в нем методологии управления рисками клиенты могут получить бесплатные консультации по электронной почте support@globaltrust.ru. Обсудить любые вопросы, связанные с управлением рисками информационной безопасности, можно в открытом форуме на портале ISO27000: http://www.iso27000.ru/zforum.
Политика возврата денег
Мы уверены в том, что разработанная ГлобалТраст методология и документы по управлению рисками информационной безопасности, окажут неоценимую помощь любой компании, заинтересованной во внедрении СУИР. Несмотря на то, что мы сделали все возможное для того, чтобы разработанные ГлобалТраст документы полностью соответствовали текущей ситуации в области информационной безопасности и реальному опыту управления рисками в российских компаниях, условия ведения бизнеса и ситуация с рисками в организациях могут существенно различаться. В любом случае, представленные в настоящем Комплекте документы, потребуют определенной доработки, и ГлобалТраст окажет Вам в этом необходимую помощь.
Однако, если какой-то из представленных ГлобалТраст документов окажется неприменимым к Вашей организации, либо не будет соответствовать своему назначению, либо не будет соответствовать описанию, представленному на официальном сайте ГлобалТраст, то Вам необходимо обратиться в ГлобалТраст за поддержкой (см. предыдущий параграф) в течении двух недель. Мы обязуемся бесплатно предоставить Вам необходимые консультации, дополнительные данные, либо произвести доработку соответствующего документа в течение недели с момента обращения. В случае если мы не сможем решить проблему в установленный срок, Вам будет предоставлена компенсация в виде возврата денег уплаченных за соответствующие документы. Размер компенсации оговаривается с клиентом отдельно и зависит от относительного «веса» компенсируемых документов в приобретенном Комплекте.
Источники разработки
Источниками вдохновения (помимо собственного опыта) для разработки данного Комплекта документов послужили:
Подробная информация о продукте, приведена на корпоративном сайте GlobalTrust: GTS 1056 ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧТИТЕ УСЛОВИЯ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ОБ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННЫХ МАТЕРИАЛОВ, РАЗРАБОТАННЫХ ГЛОБАЛТРАСТ, И ПОЛИТИКУ ВОЗВРАТА ДЕНЕГ ЗА ДОКУМЕНТЫ. ПРОИЗВЕДЕННАЯ ВАМИ ОПЛАТА, БУДЕТ ЯВЛЯТЬСЯ ПОДТВЕРЖДЕНИЕМ ПРИНЯТИЯ УСЛОВИЙ ДАННОГО СОГЛАШЕНИЯ. "
|
Вернуться ;)
;)
;)
;)
;)
