Главная » Блоги Экспертов И ИТ-Компаний » Вторая редакция методологии управления рисками информационной безопасности от GlobalTrust
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Вторая редакция методологии управления рисками информационной безопасности от GlobalTrust

Простая и понятная методология управления информационными рисками - это то, в чем современный бизнес нуждается в наибольшей степени. Грамотное управление рисками позволяет оставаться защищенным, без потери конкурентоспособности. В 2007 году GlobalTrust разработал и предложил своим клиентам и партнерам первую версию собственной методологии управления рисками, полностью соответствующей требованиям международных стандартов ISO 27001, ISO 27005, и базирующуюся на популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2.

Известные методы оценки рисков в полной мере доказали свою работоспособность, однако их применение в российских организациях недостаточно эффективно по целому ряду причин, главными из которых являются: большая трудоемкость процесса, отсутствие руссификации, несовершенство модели угроз, отсутствие четкой связи между уровнями риска и величиной среднегодовых потерь, необходимость применения дорогостоящего программного инструментария, имеющего серьезные функциональные ограничения и т.п. Это обусловило необходимость разработки собственной методологии управления рисками и комплекта типовых документов GTS 1056 на ее основе.

GlobalTrust непрерывно совершенствует свою методологию управления рисками. По результатам проектов, выполненных в 2007-2008 гг., эта методология и соответствующие документы были существенным образом доработаны. В новый Комплект документов добавлены семь новых документов:

Реестр информационных ресурсов

Реестр требований безопасностиОпределение приоритетов аварийного восстановленияКритерии оценки ущербаПлан аудита безопасностиПлан оценки рисковОтчет об оценке рисков

Все остальные документы были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.

Комплекты типовых документов для управления рисками информационной безопасности GTS 1056 и GTS 1057 можно приобрести в интернет магазине GlobalTrust.ru, а также у партнеров GlobalTrust. Для пользователей первой версии Комплектов предлагается апгрейд GTS 1056.

GlobalTrust будет совершенно бесплатно консультировать своих клиентов по вопросам управления рисками и применения методологии, описанной в GTS 1056, в открытом форуме: http://forum.globaltrust.ru. Необходимые консультации по вопросам управления информационными рисками также можно получить в открытом форуме на портале ISO27000.ru по адресу: http://www.iso27000.ru/zforum.

Источник: http://iso27000.ru/novosti-i-sobytiya/vtoraya-redakciya-metodologii-upravleniya-riskami-informacionnoi-bezopasnosti-ot-globaltrust

Релиз опубликован: 2008-07-17


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
14 лет назад
Комментарии
Другие публикации
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.