Компания GlobalTrust Solutions сообщила о выпуске новой редакции наиболее полного комплекта типовых документов по информационной безопасности на русском языке ─ GTS 1000. Отныне в его составе числится более 120 документов из 16 категорий: политики, стандарты, концепции, процедуры, правила, руководства, положения, регламенты, инструкции, реестры, приказы, журналы, планы работ, модели угроз и нарушителей, формы отчетов и проектные документы.

Разработка пакета документов, аналогичного комплекту GTS 1000 по содержанию, качеству и глубине проработки довольно длительный и трудоемкий процесс. На его создание у команды профессионалов, обладающих великолепными знаниями в области международных и отраслевых стандартов и нормативной базы РФ, может уйти не менее полугода.

При этом необходимость в подобных документах существует у любой организации, которая намерена разработать локальную нормативную базу в области информационной безопасности, внедрить систему управления информационной безопасностью, документировать процессы и требования безопасности, а также распределить роли и назначить ответственных за безопасность в организации.

Входящие в GTS 1000 документы были проверены на практике более чем в 100 организациях. Они все соответствуют действующей законодательной и нормативной базе РФ в области защиты информации и персональных данных, а также требованиям международных и отраслевых стандартов (например, ISO 27001, СТО БР ИББС и т. д.).

Главное преимущество комплекта GTS 1000 в том, что все входящие в него документы являются законченными, не требующими значительных доработок для начала их использования в конкретной организации. Кроме этого, все документы обеспечены консалтинговой поддержкой и гарантиями возврата денег. С

пециалисты GlobalTrust Solutions старались сделать входящие в состав GTS 1000 документы более подробными и понятными. Так, для примера, план обеспечения соответствия в области персональных данных включает в себя 63 этапа, каждый из которых расписывается по целям, мероприятиям, нормативным требованиям, исходным данным, результирующим документам, срокам выполнения и ответственности, а также сопровождается поясняющей информацией.

Для большей полезности комплект GTS 1000 включает документы, требующиеся для реализации проектов по аудиту информационной безопасности и оценки рисков, включая примеры планов аудита и оценки рисков, упрощенные и расширенные реестры информационных рисков и ИТ-активов и т. п.

Читайте также:
← назад к списку