GlobalTrust обновила комплект документов по управлению рисками информационной безопасности

08.06.2012

В 2007 году компания GlobalTrust Solutions разработала собственную методологию управления рисками, основанную на международных стандартах ISO 27001/27005,  британском стандарте BS 7799‑3 и популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2. Методология была оформлена в виде комплекта типовых документов GTS 1056. В 2008 году была разработана вторая редакция комплекта, дополненная новыми документами и данными из реальных проектов. В течении следующих нескольких лет нарабатывался материал для новой, третьей по счету редакции, которая увидела свет в 2012 году.

Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:

1. Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
2. В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
3. В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.

Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.

Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru, а также у партнеров компании GlobalTrust Solutions.

При возникновении каких-либо вопросов в процессе использования комплекта GTS 1056 и применения описанной в нем методологии управления рисками клиенты могут получить бесплатные консультации по электронной почте support@globaltrust.ru. Обсудить любые вопросы, связанные с управлением рисками информационной безопасности, можно в открытом форуме на портале ISO27000.