В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE. Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления…
(подробнее...)
На портале ISO27000.ru опубликована краткая инструкция по выбору антивирусных продуктов для малого и среднего бизнеса.Данный материал поможет разобраться в многообразии продуктов, предлагаемых для этого сектора одним из лидеров современной антивирусной индустрии - компанией Trend Micro, качество продуктов которого, как правило, не вызывает сомнений у специалистов.В каталоге интернет-магазина GlobalTrust.ru в разделе Антивирусное программное обеспечение по каждому производителю представлены десятки наименований продуктов.В таком многообразии немудрено запутаться даже специалисту. Связано это, прежде…
(подробнее...)
Самый известный международный стандарт информационной безопасности ISO 17799 сменил название.В прошлом году международный комитет по разработке стандартов информационной безопасности (ISO/IEC JTC 1/SC 27/WG 1) принял решение объединить стандарты в области управления информационной безопасностью под одним серийным номером в 27000 серию.В связи с этим международный стандарт ISO/IEC 17799:2005 был переименован в ISO/IEC 27002:2005 "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью" (Information technology. Security techniques.…
(подробнее...)
GlobalTrust представляет Вашему вниманию новый интернет ресурс - ISO27000.ru. Это первый русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью, который главным образом ориентирован на еще только нарождающееся в России новое поколение менеджеров, которые способны видеть и управлять взаимосвязями между бизнесом, информационными технологиями и информационной безопасностью.Рынок информационной безопасности достиг своей зрелости и обнаружилась острая нехватка квалифицированных технических специалистов, менеджеров, консультантов и аудиторов по вопросам информационной…
(подробнее...)
Российское отделение Британского Института Стандартов (BSI Management Systems) всемирно известного разработчика стандартов в области менеджмента и мирового лидера в области сертификации систем менеджмента и компания GlobalTrust - российский дистрибьютор публикаций и стандартов BSI – заключили соглашение о сотрудничестве.В соответствии с подписанным соглашением, стороны объединяют усилия для осуществления совместной деятельности по продвижению стандартов BS ISO/IEC 27001:2005 и BS ISO/IEC 17799:2005 в РФ. В рамках данного сотрудничества партнеры оказывают российским компаниям квалифицированные…
(подробнее...)
Политика информационной безопасности - самый важный документ в системе управления информационной безопасностью (СУИБ) организации, выступающий в качестве одного из ключевых механизмов безопасности. Согласно ISO 17799 документированная политика информационной безопасности должна заявлять о приверженности руководства и устанавливать подход к управлению информационной безопасностью, определять понятие информационной безопасности, ее основные цели и область действия, содержать основные положения для определения целей и механизмов контроля, включая структуру оценки и управления рисками и многое другое.Согласно…
(подробнее...)
Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005. Ожидается, что до конца 2007 года ISO утвердит BS 7799-3 в качестве международного стандарта, который получит индекс 27005. BS 7799-3 определяет процессы оценки и управления рисками…
(подробнее...)
