GlobalTrust обновила комплект документов по управлению рисками информационной безопасности
8 Июня 2012
В 2007 году компания GlobalTrust Solutions разработала собственную методологию управления рисками, основанную на международных стандартах ISO 27001/27005, британском стандарте BS 7799‑3 и популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2. Методология была оформлена в виде комплекта типовых документов GTS 1056. В 2008 году была разработана вторая редакция комплекта, дополненная новыми документами и данными из реальных проектов. В течении следующих нескольких лет нарабатывался материал для новой, третьей по счету редакции, которая увидела свет в 2012 году.
Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:
* Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
* В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
* В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.
Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru, а также у партнеров компании GlobalTrust Solutions.
При возникновении каких-либо вопросов в процессе использования комплекта GTS 1056 и применения описанной в нем методологии управления рисками клиенты могут получить бесплатные консультации по электронной почте support@globaltrust.ru. Обсудить любые вопросы, связанные с управлением рисками информационной безопасности, можно в открытом форуме на портале ISO27000.
Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:
* Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
* В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
* В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.
Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru, а также у партнеров компании GlobalTrust Solutions.
При возникновении каких-либо вопросов в процессе использования комплекта GTS 1056 и применения описанной в нем методологии управления рисками клиенты могут получить бесплатные консультации по электронной почте support@globaltrust.ru. Обсудить любые вопросы, связанные с управлением рисками информационной безопасности, можно в открытом форуме на портале ISO27000.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024