Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
Лицензия на использование в одной организации в рамках одной СУИБ
Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
В состав Комплекта входят все необходимые для внедрения СУИР документы:
• Общее описание • Инструкция по внедрению системы управления рисками информационной безопасности • Политика управления рисками информационной безопасности • Методология оценки рисков информационной безопасности • Приложение 1: Реестр информационных ресурсов • Приложение 2: Реестр требований безопасности • Приложение 3: Определение ценности активов • Приложение 4: Определение приоритетов аварийного восстановления • Приложение 5: Модель угроз информационной безопасности • Приложение 6: Оценка уровней угроз и уязвимостей • Приложение 7: Критерии оценки ущерба • Приложение 8: Реестр информационных рисков • Приложение 9: Декларация о применимости механизмов контроля • Приложение 10: План обработки рисков • План аудита безопасности • План оценки рисков • Отчет об оценке рисков
В новый Комплект документов добавлены четыре новых приложения:
• Реестр информационных ресурсов • Реестр требований безопасности • Определение приоритетов аварийного восстановления • Критерии оценки ущерба
Все остальные приложения были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.
Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде