Главная » Блоги Экспертов И ИТ-Компаний » Комплект типовых документов для управления рисками информационной безопасности
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Комплект типовых документов для управления рисками информационной безопасности

В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE.

Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.

Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.

Каждая организация должна разработать и внедрить свои собственные процессы управления рисками, а на практике это означает создание соответствующей организационной структуры, разработку документации, проведения обучения и осуществление контроля.

Ключевым моментом является разработка документации для управления рисками. Без этого дальше разговоров дело не пойдет. Только грамотно написанная документация, адекватная текущему положению дел, культуре и потребностям бизнеса организации, позволит перейти к внедрению эффективных и измеримых процессов управления рисками.

Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!

Состав докуметов

- Общее описание

- Инструкция по внедрению системы управления рисками информационной безопасности в организации - Политика управления рисками информационной безопасности - Методология оценки рисков информационной безопасности - Приложение 1: Определение ценности активов - Приложение 2: Модель угроз информационной безопасности - Приложение 3: Оценка уровней угроз и уязвимостей - Приложение 4. Определение величины рисков - Приложение 5: Декларация о применимости механизмов контроля - Приложение 6: План обработки рисков - Приложение 7: Реестр информационных рисков

Приобрести комплект документов для управления рисками информационной безопасности GTS 1056, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка GTS 1056 осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Подробная информация о продукте:

В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE.

18.09.2007

Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.

Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.

Каждая организация должна разработать и внедрить свои собственные процессы управления рисками, а на практике это означает создание соответствующей организационной структуры, разработку документации, проведения обучения и осуществление контроля.

Ключевым моментом является разработка документации для управления рисками. Без этого дальше разговоров дело не пойдет. Только грамотно написанная документация, адекватная текущему положению дел, культуре и потребностям бизнеса организации, позволит перейти к внедрению эффективных и измеримых процессов управления рисками.

Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!

Состав докуметовОбщее описание

Инструкция по внедрению системы управления рисками информационной безопасности в организации Политика управления рисками информационной безопасности Методология оценки рисков информационной безопасности Приложение 1: Определение ценности активов Приложение 2: Модель угроз информационной безопасности Приложение 3: Оценка уровней угроз и уязвимостей Приложение 4. Определение величины рисков Приложение 5: Декларация о применимости механизмов контроля Приложение 6: План обработки рисков Приложение 7: Реестр информационных рисковПриобретение комплектов документовПриобрести комплект документов для управления рисками информационной безопасности GTS 1056, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка GTS 1056 осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Подробная информация о продукте:

http://globaltrust.ru/produkty/komplekt-tipovyh-dokumentov-dlya-upravleniya-riskami-informacionnoi-bezopasnosti

Релиз опубликован: 2007-09-20
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
15 лет назад
Комментарии
Другие публикации
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.