ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСтандарты и руководстваСтандарты, типовые документы, руководстваGlobalTrust - типовые документы
Страница | 1 | 2 | 3 | 4 | 5 | 6 |
показано с 1 по 12 из 65 наименований
Наиболее полный комплект типовых документов по информационной безопасности, позволяющий удовлетворить протребности большинства организаций. Комплект включает в себя более 100 опробованных на практике документов (политики, стандарты, концепции, процедуры, положения, регламенты, инструкции, программы, планы, протоколы и т.п.). Скидка на документы составляет 25% по сравнению с их приобретением по отдельности.
Лицензия на использование в одной организации в рамках одной СЗПДн

  Наиболее полный комплект типовых документов по информационной безопасности, позволяющий удовлетворить протребности большинства организаций. Комплект включает в себя более 100 опробованных на практике документов (политики, стандарты, концепции, процедуры, положения, регламенты, инструкции, программы, планы, протоколы и т.п.). Скидка на документы составляет 25% по сравнению с их приобретением по отдельности.

  В состав сборника входят:

• GTS 1035 Комплект типовых документов по информационной безопасности
• GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности
• GTS 1071 Комплект типовых документов для оператора персональных данных

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде.
Цена: 6'603.00 usd
 
Новый комплект типовых документов от GlobalTrust позволит операторам ПДн наиболее эффективным и экономически целесообразным способом обеспечить соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, за счет максимального упрощения "бумажной" части работы. Комплект включает в себя более 40 документов, которые можно также заказать по-отдельности.
Лицензия на использование в одной организации в рамках одной СЗПДн

  Новый комплект типовых документов от GlobalTrust позволит операторам ПДн наиболее эффективным и экономически целесообразным способом обеспечить соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, за счет максимального упрощения "бумажной" части работы. Комплект включает в себя более 40 документов, которые можно также заказать по-отдельности.

  В состав первой версии комплекта входят следующие ключевые документы, необходимые каждому оператору ПДн:

• GTS 1070 Проектная документация
• GTS 1096 Положения
• GTS 1094 Планы
• GTS 1090 Инструкции
• GTS 1091 Приказы
• GTS 1093 Акты
• GTS 1097 Журналы
• GTS 1095 Перечни
• GTS 1098 Обязательства и уведомления
• GTS 1099 Согласия субъекта

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 2'384.00 usd
 
Приобретайте комплект из 24 типовых документов по информационной безопасности (всего, вместе с приложениями, более 40 документов) со скидкой 20%. Данный комплект включает в себя все основные виды документов для разработки СУИБ в соответствии с требованиями международных стандартов: политики, стандарты, концепции, процедуры, регламенты, инструкции, программы, планы, протоколы и т.п.
Лицензия на использование в одной организации в рамках одной СУИБ

  Приобретайте комплект из 24 типовых документов по информационной безопасности (всего, вместе с приложениями, более 40 документов) со скидкой 20%. Данный комплект включает в себя все основные виды документов для разработки СУИБ в соответствии с требованиями международных стандартов: политики, стандарты, концепции, процедуры, регламенты, инструкции, программы, планы, протоколы и т.п.

  Содержание:

• GTS 1036 Концепция обеспечения информационной безопасности организации
• GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации
• GTS 1038 Политика и Регламент резервного копирования и восстановления данных
• GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана
• GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа
• GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации
• GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет
• GTS 1043 Антивирусная политика, Инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО
• GTS 1044 Политика обеспечения безопасности платежных систем организации
• GTS 1045 Парольная политика
• GTS 1046 Политика управления доступом к ресурсам корпоративной сети
• GTS 1047 Политика, Процедура и План аудита информационной безопасности
• GTS 1048 Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями
• GTS 1049 Политика установки обновлений программного обеспечения
• GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ
• GTS 1051 Руководство по защите конфиденциальной информации, Перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности
• GTS 1052 Процедура управления документами и Процедура управления записями
• GTS 1053 Регламент использования мобильных устройств
• GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации
• GTS 1055 Политика информационной безопасности
• GTS 1061 Политика инвентаризации и реестр информационных активов
• GTS 1062 Политика обеспечения физической безопасности помещений и оборудования
• GTS 1063 Политика контроля состояния СУИБ со стороны руководства
• GTS 1064 Положение о службе информационной безопасности и проекты должностных инструкций

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 3'637.00 usd
 
Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
Лицензия на использование в одной организации в рамках одной СУИБ

  Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.

  В состав Комплекта входят все необходимые для внедрения СУИР документы:

• Общее описание
• Инструкция по внедрению системы управления рисками информационной безопасности
• Политика управления рисками информационной безопасности
• Методология оценки рисков информационной безопасности
• Приложение 1: Реестр информационных ресурсов
• Приложение 2: Реестр требований безопасности
• Приложение 3: Определение ценности активов
• Приложение 4: Определение приоритетов аварийного восстановления
• Приложение 5: Модель угроз информационной безопасности
• Приложение 6: Оценка уровней угроз и уязвимостей
• Приложение 7: Критерии оценки ущерба
• Приложение 8: Реестр информационных рисков
• Приложение 9: Декларация о применимости механизмов контроля
• Приложение 10: План обработки рисков
• План аудита безопасности
• План оценки рисков
• Отчет об оценке рисков

  В новый Комплект документов добавлены четыре новых приложения:

• Реестр информационных ресурсов
• Реестр требований безопасности
• Определение приоритетов аварийного восстановления
• Критерии оценки ущерба

  Все остальные приложения были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 1'250.00 usd
 
Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2. Включает также русские редакции стандартов по управлению рисками BS 7799-3:2006 RU и BS ISO/IEC 27005:2008
Лицензия на использование в одной организации в рамках одной СУИБ

  Новая версия методологии управления рисками GlobalTrust включает полный комплект документов, необходимых для внедрения системы управления рисками информационной безопасности в организациях любого типа и размера. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2. Включает также русские редакции стандартов по управлению рисками BS 7799-3:2006 RU и BS ISO/IEC 27005:2008

  В состав Комплекта входят все необходимые для внедрения СУИР документы:

• Общее описание
• Инструкция по внедрению системы управления рисками информационной безопасности
• Политика управления рисками информационной безопасности
• Методология оценки рисков информационной безопасности
• Приложение 1: Реестр информационных ресурсов
• Приложение 2: Реестр требований безопасности
• Приложение 3: Определение ценности активов
• Приложение 4: Определение приоритетов аварийного восстановления
• Приложение 5: Модель угроз информационной безопасности
• Приложение 6: Оценка уровней угроз и уязвимостей
• Приложение 7: Критерии оценки ущерба
• Приложение 8: Реестр информационных рисков
• Приложение 9: Декларация о применимости механизмов контроля
• Приложение 10: План обработки рисков
• План аудита безопасности
• План оценки рисков
• Отчет об оценке рисков

  В новый Комплект документов добавлены четыре новых приложения:

• Реестр информационных ресурсов
• Реестр требований безопасности
• Определение приоритетов аварийного восстановления
• Критерии оценки ущерба

  Все остальные приложения были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 1'644.00 usd
 
Концепция определяет основные цели и задачи, а также общую стратегию построения комплексной системы обеспечения ИБ организации, требования и базовые подходы к их реализации, состав критичных информационных ресурсов и основные принципы их защиты.
Лицензия на использование в одной организации в рамках одной СУИБ

  Концепция определяет основные цели и задачи, а также общую стратегию построения комплексной системы обеспечения ИБ организации, требования и базовые подходы к их реализации, состав критичных информационных ресурсов и основные принципы их защиты.

  Содержание:

• Аннотация
• Термины и определения
• Общие положения
• Нормативные ссылки
• Описание объекта защиты
• Основные факторы, влияющие на ИБ Компании
• Основные принципы обеспечения ИБ
• Организация работ по обеспечению ИБ
• Меры обеспечения ИБ
• Распределение ответственности и порядок взаимодействия подразделений
• Порядок категорирования защищаемой информации
• Модель нарушителя безопасности
• Модель угроз безопасности
• Требования по обеспечению ИБ
• Технические требования к смежным подсистемам
• Ответственность за нарушение ИБ
• Механизм реализации концепции
• История изменений
• Список приложений

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 231.00 usd
 
Настоящий документ определяет основные правила по обеспечению информационной безопасности при работе пользователей в корпоративной сети организации.
Лицензия на использование в одной организации в рамках одной СУИБ

  Настоящий документ определяет основные правила по обеспечению информационной безопасности при работе пользователей в корпоративной сети организации.

  Содержание:

• Термины и определения
• Общие положения
• Общие требования безопасности, предъявляемые к пользователям корпоративной сети
• Нецелевое использование средств обработки информации
• Предупреждение распространения компьютерных вирусов
• Требования по обеспечению безопасности при работе в сети Интернет и с электронной почтой
• Ответственность за обеспечение ИБ

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 130.00 usd
 
Настоящая политика определяет общие требования, основные принципы и процедуры осуществления резервного копирования информационных ресурсов Организации. Она также устанавливает ответственность должностных лиц ИТ-отдела за выполнение и контроль этих процедур.
Лицензия на использование в одной организации в рамках одной СУИБ

  Настоящая политика определяет общие требования, основные принципы и процедуры осуществления резервного копирования информационных ресурсов Организации. Она также устанавливает ответственность должностных лиц ИТ-отдела за выполнение и контроль этих процедур.

  Содержание:

• Термины и определения
• Общие сведения
• Основные положения
• Требования к системе резервного копирования
• Требования по копированию и восстановлению различных категорий данных
• Обеспечение безопасности резервных копий
• Контроль процедур резервного копирования
• Регламент резервного копирования
• Ответственность

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 130.00 usd
 
Настоящий План определяет основные меры, методы и средства сохранения работоспособности информационной системы организации при возникновении различных аварийных ситуаций, а также порядок работ по восстановлению процессов обработки информации в случае нарушения работоспособности информационной системы и ее основных компонентов. К Плану прилагаются: набор Аварийных процедур по предотвращению и ликвидации последствий крупномасштабных аварий, а также образец Программы и Протокола тестирования Плана.
Лицензия на использование в одной организации в рамках одной СУИБ

  Настоящий План определяет основные меры, методы и средства сохранения работоспособности информационной системы организации при возникновении различных аварийных ситуаций, а также порядок работ по восстановлению процессов обработки информации в случае нарушения работоспособности информационной системы и ее основных компонентов. К Плану прилагаются: набор Аварийных процедур по предотвращению и ликвидации последствий крупномасштабных аварий, а также образец Программы и Протокола тестирования Плана.

  Содержание:

• Введение
• Основные положения
• Рабочие группы по ликвидации последствий аварии
• Технические условия для серверных помещений
• Определение приоритетов для прикладных систем
• Средства обеспечения непрерывной работы и восстановления
• Резервный вычислительный центр
• Тестирование плана
• Сопровождение плана
• Приложения

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 260.00 usd
 
Назначением настоящего Плана является документирование согласованных решений, а также разработка и подготовка достаточного набора процедур для предотвращения попыток НСД, реагирования на попытки НСД и ликвидации последствий НСД. В настоящем Плане указываются основные подходы, общие предпосылки и последовательность действий, которой надо придерживаться. Он определяет мероприятия, которые необходимо проводить на протяжении всего периода эксплуатации системы в целях предотвращения попыток НСД и своевременного их обнаружения. План, также, определяет методы и стратегии реагирования на попытки НСД и процедуры ликвидации последствий НСД.
Лицензия на использование в одной организации в рамках одной СУИБ

  Назначением настоящего Плана является документирование согласованных решений, а также разработка и подготовка достаточного набора процедур для предотвращения попыток НСД, реагирования на попытки НСД и ликвидации последствий НСД. В настоящем Плане указываются основные подходы, общие предпосылки и последовательность действий, которой надо придерживаться. Он определяет мероприятия, которые необходимо проводить на протяжении всего периода эксплуатации системы в целях предотвращения попыток НСД и своевременного их обнаружения. План, также, определяет методы и стратегии реагирования на попытки НСД и процедуры ликвидации последствий НСД.

  Содержание:

• Организация реагирования и предотвращения попыток НСД
• Предупреждение попыток НСД
• Выявление попыток НСД
• Реагирование на попытки НСД
• Ликвидация последствий НСД

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 231.00 usd
 
Под удаленным доступом к ресурсам корпоративной сети организации понимаются все виды доступа, осуществляемые по внешним каналам связи и с использованием устройств доступа, расположенных за пределами охраняемой зоны и не контролируемых организацией.
Лицензия на использование в одной организации в рамках одной СУИБ

  Под удаленным доступом к ресурсам корпоративной сети организации понимаются все виды доступа, осуществляемые по внешним каналам связи и с использованием устройств доступа, расположенных за пределами охраняемой зоны и не контролируемых организацией.

  Основными видами удаленного доступа являются:

• Доступ к корпоративной сети по коммутируемым каналам связи с использованием модемов и телефонной сети
• Доступ мобильных пользователей к корпоративной сети с использованием VPN каналов связи типа «компьютер-сеть» через сеть Интернет
• Подключений удаленных подразделений Организации к корпоративной сети с использованием VPN каналов типа сеть-сеть через сеть Интернет

  Содержание:

• Термины и определения
• Общие положения
• Требования по обеспечению безопасности удаленного доступа
• Контроль
• Ответственность

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 101.00 usd
 
Целью настоящей политики является определение минимального набора требований безопасности, соблюдение которых позволит обеспечить приемлемый уровень ИБ при подключении корпоративной сети Организации к сети Интернет.
Лицензия на использование в одной организации в рамках одной СУИБ

  Целью настоящей политики является определение минимального набора требований безопасности, соблюдение которых позволит обеспечить приемлемый уровень ИБ при подключении корпоративной сети Организации к сети Интернет.

  Настоящая Политика определяет:

• ответственность уполномоченных подразделений Организации за обеспечение ИБ при подключении различных участков корпоративной сети к сети Интернет
• требования к конфигурации средств защиты, включая маршрутизаторы и МЭ
• требования к программным системам и оборудованию, размещаемым в демилитаризованной зоне корпоративной сети
• порядок осуществления контроля защищенности внешнего периметра корпоративной сети

  Содержание:

• Термины и определения
• Общие сведения
• Назначение
• Область действия
• Основные положения
• Контроль доступа пользователей к ресурсам сети Интернет
• Контроль доступа пользователей сети Интернет к ресурсам корпоративной сети
• Требования к настройке внешних маршрутизаторов
• Требования к настройке систем, размещаемых в демилитаризованной зоне
• Ответственность

  Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде
Цена: 130.00 usd
 

Страница | 1 | 2 | 3 | 4 | 5 | 6 |
показано с 1 по 12 из 65 наименований

[ Вид ]  карточка | страница | прайс-лист  


Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100