Вторая редакция методологии управления рисками информационной безопасности от GlobalTrust
17 Июля 2008
Простая и понятная методология управления информационными рисками - это то, в чем современный бизнес нуждается в наибольшей степени. Грамотное управление рисками позволяет оставаться защищенным, без потери конкурентоспособности. В 2007 году GlobalTrust разработал и предложил своим клиентам и партнерам первую версию собственной методологии управления рисками, полностью соответствующей требованиям международных стандартов ISO 27001, ISO 27005, и базирующуюся на популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2.
Известные методы оценки рисков в полной мере доказали свою работоспособность, однако их применение в российских организациях недостаточно эффективно по целому ряду причин, главными из которых являются: большая трудоемкость процесса, отсутствие руссификации, несовершенство модели угроз, отсутствие четкой связи между уровнями риска и величиной среднегодовых потерь, необходимость применения дорогостоящего программного инструментария, имеющего серьезные функциональные ограничения и т.п. Это обусловило необходимость разработки собственной методологии управления рисками и комплекта типовых документов GTS 1056 на ее основе.
GlobalTrust непрерывно совершенствует свою методологию управления рисками. По результатам проектов, выполненных в 2007-2008 гг., эта методология и соответствующие документы были существенным образом доработаны. В новый Комплект документов добавлены семь новых документов:
Реестр информационных ресурсов
Реестр требований безопасности
Определение приоритетов аварийного восстановления
Критерии оценки ущерба
План аудита безопасности
План оценки рисков
Отчет об оценке рисков
Все остальные документы были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.
Комплекты типовых документов для управления рисками информационной безопасности GTS 1056 и GTS 1057 можно приобрести в интернет магазине GlobalTrust.ru, а также у партнеров GlobalTrust. Для пользователей первой версии Комплектов предлагается апгрейд GTS 1056.
GlobalTrust будет совершенно бесплатно консультировать своих клиентов по вопросам управления рисками и применения методологии, описанной в GTS 1056, в открытом форуме: http://forum.globaltrust.ru. Необходимые консультации по вопросам управления информационными рисками также можно получить в открытом форуме на портале ISO27000.ru по адресу: http://www.iso27000.ru/zforum.
Известные методы оценки рисков в полной мере доказали свою работоспособность, однако их применение в российских организациях недостаточно эффективно по целому ряду причин, главными из которых являются: большая трудоемкость процесса, отсутствие руссификации, несовершенство модели угроз, отсутствие четкой связи между уровнями риска и величиной среднегодовых потерь, необходимость применения дорогостоящего программного инструментария, имеющего серьезные функциональные ограничения и т.п. Это обусловило необходимость разработки собственной методологии управления рисками и комплекта типовых документов GTS 1056 на ее основе.
GlobalTrust непрерывно совершенствует свою методологию управления рисками. По результатам проектов, выполненных в 2007-2008 гг., эта методология и соответствующие документы были существенным образом доработаны. В новый Комплект документов добавлены семь новых документов:
Реестр информационных ресурсов
Реестр требований безопасности
Определение приоритетов аварийного восстановления
Критерии оценки ущерба
План аудита безопасности
План оценки рисков
Отчет об оценке рисков
Все остальные документы были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.
Комплекты типовых документов для управления рисками информационной безопасности GTS 1056 и GTS 1057 можно приобрести в интернет магазине GlobalTrust.ru, а также у партнеров GlobalTrust. Для пользователей первой версии Комплектов предлагается апгрейд GTS 1056.
GlobalTrust будет совершенно бесплатно консультировать своих клиентов по вопросам управления рисками и применения методологии, описанной в GTS 1056, в открытом форуме: http://forum.globaltrust.ru. Необходимые консультации по вопросам управления информационными рисками также можно получить в открытом форуме на портале ISO27000.ru по адресу: http://www.iso27000.ru/zforum.
Последние новости раздела
15 апреля 2024