8 Июня, 2012

GlobalTrust обновила комплект документов по управлению рисками информационной безопасности

GlobalTrust
Компания GlobalTrust Solutions выпустила третью редакцию комплекта типовых документов по управлению рисками информационной безопасности GTS 1056 v3. Содержание комплекта было дополнено новыми документами и актуализировано.

В 2007 году компания GlobalTrust Solutions разработала собственную методологию управления рисками, основанную на международных стандартах ISO 27001/27005, британском стандарте BS 7799‑3 и популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2. Методология была оформлена в виде комплекта типовых документов GTS 1056. В 2008 году была разработана вторая редакция комплекта, дополненная новыми документами и данными из реальных проектов. В течении следующих нескольких лет нарабатывался материал для новой, третьей по счету редакции, которая увидела свет в 2012 году.

Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:
  1. Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
  2. В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
  3. В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.

Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru , а также у партнеров компании GlobalTrust Solutions.

При возникновении каких-либо вопросов в процессе использования комплекта GTS 1056 и применения описанной в нем методологии управления рисками клиенты могут получить бесплатные консультации по электронной почте support@globaltrust.ru . Обсудить любые вопросы, связанные с управлением рисками информационной безопасности, можно в открытом форуме на портале ISO27000.
или введите имя

CAPTCHA