GTS 1056 — Комплект типовых документов для управления рисками информационной безопасности, содержащий более 20 документов необходимых и достаточных для внедрения в организации Системы Менеджмента Информационных Рисков в соответствии с требованиями стандартов ISO 27001, ISO 27005, ISO 31000, BS 7799-3.
Документы данного комплекта достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2.
Комплект GTS 1056 включает в себя следующую документацию:
- Общее описание
- Инструкция по внедрению системы управления рисками информационной безопасности
- Политика управления рисками информационной безопасности
- Методология оценки рисков информационной безопасности
- Положение об экспертной группе управления информационными рисками
- Опросный лист 1. Оценка угроз
- Опросный лист 2. Оценка уязвимостей
- Приложение 1: Реестр информационных ресурсов
- Приложение 2: Реестр требований безопасности
- Приложение 3: Определение ценности активов
- Приложение 4: Определение приоритетов аварийного восстановления
- Приложение 5: Модель угроз информационной безопасности
- Приложение 6: Оценка уровней угроз и уязвимостей
- Приложение 7: Критерии оценки ущерба
- Приложение 8: Реестр информационных рисков
- Приложение 9: Декларация о применимости механизмов контроля
- Приложение 10: План обработки рисков
- Приложение 11. План аудита безопасности
- Приложение 12. План оценки рисков
- Приложение 13. Отчет об оценке рисков
- Приложение 14. Определение уровня соответствия требованиям ISO 27001
Отзывы
Отзывов пока нет.