Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

GlobalTrust представляет комплект типовых документов для управления рисками информационной безопасности

В GlobalTrust обобщили накопленный опыт проведения работ по оценке рисков и разработали законченный комплект документов, которые достаточно универсальны и в максимальной степени приближены к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM и OCTAVE.

18.09.2007

Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.

Система управления рисками информационной безопасности является фундаментом, на котором должна строиться СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Оценка рисков – это «ахиллесова пята» современных организаций, обычно вызывающая наибольшие затруднения.

Каждая организация должна разработать и внедрить свои собственные процессы управления рисками, а на практике это означает создание соответствующей организационной структуры, разработку документации, проведения обучения и осуществление контроля.

Ключевым моментом является разработка документации для управления рисками. Без этого дальше разговоров дело не пойдет. Только грамотно написанная документация, адекватная текущему положению дел, культуре и потребностям бизнеса организации, позволит перейти к внедрению эффективных и измеримых процессов управления рисками.

Перейдите на следующий уровень зрелости, внедрив систем управления рисками информационной безопасности в вашей организации!

Состав докуметов

Общее описание
Инструкция по внедрению системы управления рисками информационной безопасности в организации
Политика управления рисками информационной безопасности
Методология оценки рисков информационной безопасности
Приложение 1: Определение ценности активов
Приложение 2: Модель угроз информационной безопасности
Приложение 3: Оценка уровней угроз и уязвимостей
Приложение 4. Определение величины рисков
Приложение 5: Декларация о применимости механизмов контроля
Приложение 6: План обработки рисков
Приложение 7: Реестр информационных рисков

Приобретение комплектов документов

Приобрести комплект документов для управления рисками информационной безопасности GTS 1056, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка GTS 1056 осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Подробная информация о продукте...