Комплект типовых документов для управления рисками информационной безопасности

Комплект типовых документов для управления рисками информационной безопасности
Пакет документов «Комплект типовых документов для управления рисками информационной безопасности» позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации. Набор «Комплект типовых документов для управления рисками информационной безопасности» универсален и в максимальной степени приближен к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2. В «Комплект типовых документов для управления рисками информационной безопасности» добавлено 7 новых документов.
В состав «Комплекта типовых документов для управления рисками информационной безопасности» входят все необходимые для внедрения СУИР документы:

  • Инструкция по внедрению системы управления рисками информационной безопасности.


  • Политика управления рисками информационной безопасности.


  • Методология оценки рисков информационной безопасности.


  • Приложение 1: Реестр информационных ресурсов.


  • Приложение 2: Реестр требований безопасности.


  • Приложение 3: Определение ценности активов.


  • Приложение 4: Определение приоритетов аварийного восстановления.


  • Приложение 5: Модель угроз информационной безопасности.


  • Приложение 6: Оценка уровней угроз и уязвимостей.


  • Приложение 7: Критерии оценки ущерба.


  • Приложение 8: Реестр информационных рисков.


  • Приложение 9: Декларация о применимости механизмов контроля.


  • Приложение 10: План обработки рисков.


  • Приложение 11. План аудита безопасности.


  • Приложение 12. План оценки рисков.


  • Приложение 13. Отчет об оценке рисков.
  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2020 © We Manage IT