Разработка пакета документов, аналогичного комплекту GTS 1000 по содержанию, качеству и глубине проработки ─ длительный и трудоемкий процесс, на который у команды профессионалов, обладающих отличными знаниями международных и отраслевых стандартов и нормативной базы РФ, уйдет не менее полугода. При этом потребность в подобных документах есть у любой организации, сотрудники которой намерены разработать локальную нормативную базу в области информационной безопасности, внедрить систему управления информационной безопасностью, документировать процессы и требования безопасности, а также распределить роли и назначить ответственных за безопасность в организации.
Все документы, входящие в GTS 1000, были опробованы на практике более чем в 100 организациях и полностью соответствуют действующей законодательной и нормативной базе РФ в области защиты информации и персональных данных, а также требованиям международных и отраслевых стандартов (например, ISO 27001, СТО БР ИББС и т. д.).
Одним из главных преимуществ комплекта GTS 1000 является то, что все входящие в него документы являются законченными и, в общем случае, не требуют значительных доработок для начала их использования в конкретной организации (т. е. не являются простыми формами или шаблонами). Кроме этого, все документы обеспечены консалтинговой поддержкой и гарантиями возврата денег.
При разработке GTS 1000 специалисты GlobalTrust Solutions старались сделать входящие в него документы как можно более подробными. Например, план обеспечения соответствия в области персональных данных включает в себя 63 этапа, каждый из которых расписывается по целям, мероприятиям, нормативным требованиям, исходным данным, результирующим документам, срокам выполнения и ответственности, а также сопровождается поясняющей информацией. В качестве другого примера можно привести типовую частную модель угроз безопасности, которая не ограничивается только формальными положениями и перечнями угроз, утвержденными регуляторами, а значительно расширяет как общий перечень угроз, так и набор параметров, по которым они оцениваются.
Для повышения практической полезности комплекта GTS 1000 в него также были включены документы, необходимые для реализации проектов по аудиту информационной безопасности и оценки рисков, включая примеры планов аудита и оценки рисков, упрощенные и расширенные реестры информационных рисков и ИТ-активов и т. п.
Более подробно о комплекте документов GTS 1000 можно узнать в интернет-магазине компании GlobalTrust Solutions по адресу www.gtrust.ru или у ее партнеров.
Опубликована новая редакция наиболее полного комплекта типовых документов по информационной безопасности в России
01.12.2011
Компания GlobalTrust Solutions сообщает о выпуске новой редакции наиболее полного комплекта типовых документов по информационной безопасности на русском языке ─ GTS 1000. Теперь в его состав входят более 120 документов из 16 категорий: политики, стандарты, концепции, процедуры, правила, руководства, положения, регламенты, инструкции, реестры, приказы, журналы, планы работ, модели угроз и нарушителей, формы отчетов и проектные документы.