GTS 1035 – Наиболее полный и универсальный комплект документов, предоставляющий средства для документирования всех ключевых областей обеспечения информационной безопасности (содержит более 80 документов по 36 областям ИБ) и подходит для любой организации осуществляющей документирование вопросов защиты информации в соответствии с требованиями международных стандартов, законодательства и нормативной базы. В том числе, он позволяет обеспечить соответствие ISO 27001, СТО БР ИББС, PCI DSS, СТР-К, 382-П, 161-ФЗ и прочим нормативам, актуальным для российских компаний.
Данный комплект включает в себя все основные виды документов для разработки СУИБ в соответствии с требованиями международных стандартов: политики, стандарты, концепции, процедуры, регламенты, инструкции, программы, планы, протоколы и т.п.
Комплект GTS 1035 включает в себя следующую документацию:
- GTS 0001 Политика информационной безопасности
- GTS 0002 Концепция обеспечения информационной безопасности
- GTS 0003 Положение о службе информационной безопасности
- GTS 0004 План защиты информационных активов от несанкционированного доступа
- GTS 0005 Правила обеспечения безопасности при работе пользователей в корпоративной сети
- GTS 0006 План обеспечения непрерывности бизнеса и Аварийные процедуры
- GTS 0007 Политика резервного копирования и восстановления данных
- GTS 0008 Политика управления доступом к ресурсам корпоративной сети
- GTS 0009 Политика управления инцидентами информационной безопасности
- GTS 0010 Политика обеспечения безопасности удаленного доступа
- GTS 0011 Политика обеспечения безопасности при взаимодействии с сетью Интернет
- GTS 0012 Политика антивирусной защиты
- GTS 0013 Парольная политика
- GTS 0014 Политика аудита информационной безопасности
- GTS 0015 Политика контроля состояния СУИБ со стороны руководства
- GTS 0016 Политика контроля эффективности СУИБ
- GTS 0017 Процедура планирования и реализации превентивных и корректирующих мер
- GTS 0018 Политика обеспечения безопасности платежных систем организации
- GTS 0019 Политика установки обновлений программного обеспечения
- GTS 0020 Руководство по защите конфиденциальной информации
- GTS 0021 Процедура управления документами и записями
- GTS 0022 Регламент использования мобильных устройств
- GTS 0023 Регламент работы с цифровыми носителями конфиденциальной информации
- GTS 0024 Политика контроля защищенности корпоративной сети
- GTS 0025 Политика инвентаризации информационных активов
- GTS 0026 Политика обеспечения физической безопасности помещений и оборудования
- GTS 0027 Политика обеспечения пропускного и внутриобъектового режима
- GTS 0028 Политика в области обучения и повышения осведомленности персонала по ИБ
- GTS 0029 Политика обеспечения ИБ при взаимодействии с третьими сторонами
- GTS 0030 Политика предотвращения утечки информации по каналам связи
- GTS 0031 Политика обеспечения безопасности электронного документооборота
- GTS 0032 Политика обеспечения целостности информационных активов
- GTS 0033 Технический стандарт безопасности ИТ-инфраструктуры
- GTS 0034 Политика регистрации и мониторинга событий ИБ
- GTS 0035 Политика обеспечения безопасности при разработке ПО
- GTS 0036 Политика обеспечения безопасного хранения защищаемой информации
- GTS 0037 Регламент администрирования сетевого оборудования
- GTS 0038 Политика менеджмента соответствия в области ИБ
Отзывы
Отзывов пока нет.