ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСтандарты и руководстваСтандарты, типовые документы, руководства

  Стандарты и руководства

 Стандарты, типовые документы, руководства
  BSI - стандарты и руководства
  GlobalTrust - типовые документы
 Учебные курсы и руководства на CD
  Digital Security - курсы и руководства на CD

Стандарты, шаблоны типовых документов, курсы и руководства

 История стандарта BS 7799

  Прародитель международных стандартов управления информационной безопасностью - британский BS 7799 - уже давно вышел за национальные рамки. Первая его часть, BS 7799-1, была разработана в 1995 г. по заказу правительства Великобритании. В начале 2006 г. британцы вводят новый стандарт в области управления рисками информационной безопасности - BS 7799-3, который в дальнейшем получит индекс 27005.

  Вслед за повсеместным распространением ISO 9001 и систем управления качеством, в России наконец-то начали приживаться и международные стандарты управления ИБ - ISO/IEC 27001/17799. Они стали доступны на русском языке, начато публичное обсуждение проектов соответствующих национальных стандартов по информационной безопасности ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799, постепенно получают распространение услуги сертификации.
   Прародитель международных стандартов управления информационной безопасностью - британский стандарт BS 7799. Первая его часть - BS 7799-1 «Практические правила управления информационной безопасностью» - была разработана BSI в 1995 г. по заказу правительства Великобритании. Как следует из названия, этот документ является практическим руководством по управлению информационной безопасностью в организации. Он описывает 10 областей и 127 механизмов контроля, необходимых для построения СУИБ, определенных на основе лучших примеров из мировой практики. В 1998 году появилась вторая часть этого британского стандарта - BS 7799-2 «Системы управления информационной безопасностью. Спецификация и руководство по применению», определившая общую модель построения СУИБ и набор обязательных требований, на соответствие которым должна производиться сертификация. С появлением второй части BS 7799, определившей, что должна из себя представлять СУИБ, началось активное развитие системы сертификации в области управления безопасностью. В 1999 году обе части BS 7799 были пересмотрены и гармонизированы с международными стандартами систем управления ISO 9001 и ISO 14001, а год спустя технический комитет ISO без изменений принял BS 7799-1 в качестве международного стандарта ISO/IEC 17799:2000.

  Вторая часть BS 7799 пересматривалась в 2002 г., а в конце 2005 г. была принята ISO в качестве международного стандарта ISO/IEC 27001:2005 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования». В это же время была обновлена и первая часть стандарта. С выходом ISO 27001 спецификации СУИБ приобрели международный статус, и теперь следует ожидать значительного повышения роли и престижности СУИБ, сертифицированных по стандарту ISO 27001.


  Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать стандарты, определяющие требования к СУИБ, систему управления рисками, метрики и измерения эффективности механизмов контроля, а также руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IEC 17799:2005 в последующем будет переименован в ISO/IEC 27002. В разработке находится также проект стандарта ISO/IEC 27000, который будет содержать основные принципы и определения и будет унифицирован с популярными стандартами управления ИТ: COBIT и ITIL.

  В начале 2006 г. был принят новый британский национальный стандарт в области управления рисками информационной безопасности BS 7799-3, который в дальнейшем получит индекс 27005. Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы соответственно 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год.

  Согласно данным группы пользователей СУИБ, поддерживающей международный реестр сертификатов, по состоянию на август 2006 года в мире зарегистрировано более 2800 организаций из 66 стран, сертифицированных по ISO 27001 (BS 7799), в том числе и четыре российские компании. Среди сертифицированных организаций - крупнейшие ИТ-компании, организации банковской и финансовой сферы, предприятия ТЭК и телекоммуникационного сектора. Ожидается, что количество обладателей сертификатов в России в 2007 году достигнет нескольких десятков.

Прайс-лист на стандарты, типовые документы и руководства

- "кликните" на интересуюшую позицию в прайс-листе для перехода к продукту тел. +7 (495) 231-4831 
 19.11.2013 eShop@InfoSecurity.ru 
Наименование        Цена       
BSI - Стандарты и руководства
Стандарты по информационной безопасности - русская редакция
   Стандарт BS ISO/IEC 27002:2005 (BS 7799-1:2005) - русская редакция $245.00 
 Стандарт BS ISO/IEC 27001:2005 (BS 7799-2:2005) - русская редакция $200.00 
 Стандарт BS 7799-3:2006 - русская редакция $200.00 
 Стандарт BS ISO/IEC 27005:2008 - русская редакция $216.00 
 Сборник стандартов KIT 20 - русская редакция $967.00 
 Стандарт BS 25999-1:2006 - русская редакция $216.00 
GlobalTrust - Типовые документы
Сборники документов по информационной безопасности
   GTS 1000 Полный комплект типовых документов по информационной безопасности $6'603.00 
 GTS 1071 Комплект типовых документов для оператора персональных данных $2'384.00 
 GTS 1035 Комплект типовых документов по информационной безопасности $3'637.00 
 GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности. Вторая редакция $1'250.00 
 GTS 1057 Расширенный комплект документов по управлению рисками информационной безопасности. Вторая редакция $1'644.00 
Документы по управлению информационной безопасностью
   GTS 1036 Концепция обеспечения информационной безопасности организации $231.00 
 GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации $130.00 
 GTS 1038 Политика и Регламент резервного копирования и восстановления данных $130.00 
 GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана $260.00 
 GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа $231.00 
 GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации $101.00 
 GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет $130.00 
 GTS 1043 Антивирусная политика, Инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО $202.00 
 GTS 1044 Политика обеспечения безопасности платежных систем организации $144.00 
 GTS 1045 Парольная политика $101.00 
 GTS 1046 Политика управления доступом к ресурсам корпоративной сети $130.00 
 GTS 1047 Политика, Процедура и План аудита информационной безопасности $231.00 
 GTS 1048 Политика управления инцидентами информационной безопасности $159.00 
 GTS 1049 Политика установки обновлений программного обеспечения $116.00 
 GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ $144.00 
 GTS 1051 Руководство по защите конфиденциальной информации, Перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности $202.00 
 GTS 1052 Процедура управления документами и Процедура управления записями $173.00 
 GTS 1053 Регламент использования мобильных устройств $159.00 
 GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации $159.00 
 GTS 1055 Политика информационной безопасности $130.00 
 GTS 1061 Политика инвентаризации и реестр информационных активов $130.00 
 GTS 1062 Политика обеспечения физической безопасности помещений и оборудования $159.00 
 GTS 1063 Политика контроля состояния СУИБ со стороны руководства организации $130.00 
 GTS 1064 Положение о службе информационной безопасности и проекты должностных инструкций $150.00 
 GTS 1065 Политика в области обучения и повышения осведомленности персонала по вопросам ИБ $159.00 
 GTS 1066 Политика обеспечения информационной безопасности при взаимодействии с третьими сторонами $144.00 
 GTS 1067 Политика предотвращения утечки информации по каналам связи $159.00 
 GTS 1068 Политика контроля эффективности СУИБ $159.00 
Документы по персональным данным
   GTS 1070 Проектная документация ИСПДн $1'320.00 
 GTS 1072 Общее описание ИСПДн $80.00 
 GTS 1073 Частная модель угроз безопасности персональных данных $150.00 
 GTS 1074 Концепция обеспечения безопасности персональных данных $250.00 
 GTS 1075 Техническое задание на создание системы защиты персональных данных $150.00 
 GTS 1076 Технический паспорт защищаемого помещения $70.00 
 GTS 1077 Технический паспорт ИСПДн $70.00 
 GTS 1101 Описание технологического процесса обработки персональных данных $50.00 
 GTS 1102 Разрешительная система доступа ИСПДн $50.00 
 GTS 1103 Технический проект Системы защиты персональных данных $450.00 
 GTS 1096 Сборник положений о персональных данных $300.00 
 GTS 1078 Положение об обработке персональных данных $150.00 
 GTS 1079 Положение о защите персональных данных $150.00 
 GTS 1094 Сборник планов работ по персональным данным $160.00 
 GTS 1080 План мероприятий по обеспечению соответствия ФЗ-152 О персональных данных $90.00 
 GTS 1081 План внутренних проверок состояния системы защиты персональных данных (СЗПДн) $70.00 
 GTS 1082 Инструкция администратора безопасности информационной системы персональных данных (ИСПДн) $100.00 
 GTS 1083 Инструкция системного администратора информационной системы персональных данных (ИСПДн) $70.00 
 GTS 1084 Инструкция пользователя информационной системы персональных данных (ИСПДн) $90.00 
 GTS 1085 Инструкция по проведению контроля защищенности $50.00 
 GTS 1086 Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows $50.00 
 GTS 1087 Инструкция по осуществлению антивирусного контроля $50.00 
 GTS 1088 Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении $50.00 
 GTS 1089 Инструкция ответственного за защиту информации в защищаемом помещении $50.00 
 GTS 1090 Сборник инструкций по защите персональных данных $630.00 
 GTS 1182 Порядок организации контроля использования криптографических средств защиты информации $150.00 
 GTS 1091 Сборник приказов по персональным данным $160.00 
 GTS 1093 Сборник актов по персональным данным (ИСПДн и СЗПДн) $100.00 
 GTS 1095 Сборник перечней по персональным данным (ИСПДн и СЗПДн) $120.00 
 GTS 1097 Сборник журналов по персональным данным $60.00 
 GTS 1098 Сборник обязательств и уведомлений по персональным данным $50.00 
 GTS 1099 Сборник согласий субъектов ПДн $50.00 
Digital Security - курсы и руководства на CD
 Практическое применение международного стандарта безопасности информационных систем ISO 17799:2005 2'495 р. 
 Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001:2005 2'495 р. 
 Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности 625 р. 
 Практическое руководство по методам и средствам криптографической защиты информации 1'290 р. 
 Курс Безопасное web-программирование 495 р. 

 Запрос на продукты или услуги, отсутствующие в прайс-листе


 Форма для добавления запроса в корзину

Наименование: 
Вид / тип:
Количество:
 

  Если вас интересуют продукты или услуги, которые не представлены на полках e-Shop, или вам необходима дополнительная информация для принятия взвешенного и обоснованного решения, вы можете подготовить запрос и добавить его в корзину.
  Не забудьте перед окончанием сеанса работы оформить Заказ, иначе ваш запрос останется в корзине и не поступит на обработку ответственному за это специалисту.


Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100