Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Вторая редакция методологии управления рисками информационной безопасности от GlobalTrust

GlobalTrust выпускает вторую редакцию методологии управления рисками информационной безопасности, представленную комплектами типовых документов GTS 1056, GTS 1057.

15.07.2008

Простая и понятная методология управления информационными рисками - это то, в чем современный бизнес нуждается в наибольшей степени. Грамотное управление рисками позволяет оставаться защищенным, без потери конкурентоспособности. В 2007 году GlobalTrust разработал и предложил своим клиентам и партнерам первую версию собственной методологии управления рисками, полностью соответствующей требованиям международных стандартов ISO 27001, ISO 27005, и базирующуюся на популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2.

Известные методы оценки рисков в полной мере доказали свою работоспособность, однако их применение в российских организациях недостаточно эффективно по целому ряду причин, главными из которых являются: большая трудоемкость процесса, отсутствие руссификации, несовершенство модели угроз, отсутствие четкой связи между уровнями риска и величиной среднегодовых потерь, необходимость применения дорогостоящего программного инструментария, имеющего серьезные функциональные ограничения и т.п. Это обусловило необходимость разработки собственной методологии управления рисками и комплекта типовых документов GTS 1056 на ее основе.

GlobalTrust непрерывно совершенствует свою методологию управления рисками. По результатам проектов, выполненных в 2007-2008 гг., эта методология и соответствующие документы были существенным образом доработаны. В новый Комплект документов добавлены семь новых документов:

Реестр информационных ресурсов
Реестр требований безопасности
Определение приоритетов аварийного восстановления
Критерии оценки ущерба
План аудита безопасности
План оценки рисков
Отчет об оценке рисков

Все остальные документы были полностью переработаны и заполнены данными из реальных проектов! Вам не потребуется что-либо придумывать. Надо лишь дополнить и подкорректировать имеющие данные.

Комплекты типовых документов для управления рисками информационной безопасности GTS 1056 и GTS 1057 можно приобрести в интернет магазине GlobalTrust.ru, а также у партнеров GlobalTrust. Для пользователей первой версии Комплектов предлагается апгрейд GTS 1056.

GlobalTrust будет совершенно бесплатно консультировать своих клиентов по вопросам управления рисками и применения методологии, описанной в GTS 1056, в открытом форуме: http://forum.globaltrust.ru. Необходимые консультации по вопросам управления информационными рисками также можно получить в открытом форуме на портале ISO27000.ru по адресу: http://www.iso27000.ru/zforum.