Типовые документы для внедрения системы управления информационной безопасностью организации
В основе организационных мер защиты информации лежат политики безопасности. В современной практике термин «политика безопасности» может употребляться как в широком, так и в узком смыле слова. В широком смысле, политика безопасности определяется как система документированных управленческих решений по обеспечению безопасности организации. В узком смысле под политикой безопасности обычно понимают локальный нормативный документ, определяющий требования безопасности, систему мер, либо порядок действий, а также ответственность сотрудников организации и механизмы контроля для определенной области обеспечения безопасности. Примерами таких документов могут служить «Политика управления паролями», «Политика управления доступом к ресурсам корпоративной сети», «Политика обеспечения безопасности при взаимодействии с сетью Интернет» и т.п.
Разработка политик безопасности собственными силами – длительный и трудоемкий процесс, требующего высокого профессионализма, отличного знания нормативной базы в области безопасности и, помимо всего прочего, писательского таланта. Этот процесс обычно занимает многие месяцы и не всегда завершается успешно. Большинство организаций не располагают собственными людскими ресурсами, необходимыми для квалифицированной разработки и внедрения политик безопасности. Отыскать готовые политики безопасности, которые бы оказались применимыми в вашей организации, соответствовали бы ее структуре и требованиям безопасности нереально. Несмотря на доступность соответствующих, в основном англоязычных, ресурсов в сети Интернет они зачастую являются непригодными для практического использования.
Мы предоставляем набор регулярно обновляемых шаблонов типовых организационно-распорядительных документов в формате MS Word, которые могут использоваться для разработки локальной нормативной базы организации в области информационной безопасности (политик, инструкций, концепций, положений, стандартов, регламентов и т.п.). Все предлагаемые документы успешно прошли стадию практического внедрения.
Эти документы необходимы любой организации для разработки локальной нормативной базы в области информационной безопасности (политик, процедур, инструкций, концепций, положений, стандартов, регламентов, планов, протоколов и т.п.) при внедрении системы управления информационной безопасностью, документировании процессов и требований безопасности, распределении ролей и назначении ответственных за безопасность. Все разрабатываемые ГлобалТраст документы в обязательном порядке проходят практическую апробацию и являются завершенными рабочими документами.
GTS 1035 - Комплект типовых документов по информационной безопасности
Предоставляет средства для документирования более 23 ключевых областей обеспечения информационной безопасности (более 60 документов, включая приложения). Количество документов в Комплекте постоянно увеличивается.
Содержание:
-
GTS 1036 Концепция обеспечения информационной безопасности организации
-
GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации
-
GTS 1038 Политика и Регламент резервного копирования и восстановления данных
-
GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана
-
GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа
-
GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации
-
GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет
-
GTS 1043 Антивирусная политика, Инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО
-
GTS 1044 Политика обеспечения безопасности платежных систем организации
-
GTS 1045 Парольная политика
-
GTS 1046 Политика управления доступом к ресурсам корпоративной сети
-
GTS 1047 Политика, Процедура и План аудита информационной безопасности
-
GTS 1048 Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями
-
GTS 1049 Политика установки обновлений программного обеспечения
-
GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ
-
GTS 1051 Руководство по защите конфиденциальной информации, Перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности
-
GTS 1052 Процедура управления документами и Процедура управления записями
-
GTS 1053 Регламент использования мобильных устройств
-
GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации
-
GTS 1055 Политика информационной безопасности
-
GTS 1061 Политика инвентаризации и реестр информационных активов
-
GTS 1062 Политика обеспечения физической безопасности помещений и оборудования
-
GTS 1063 Политика контроля состояния СУИБ со стороны руководства
Приобретение комплектов документов
Приобрести комплект документов по информационной безопасности GTS 1035, а также стандарты, руководства, книги, инструменты и методики, которые легли в основу его разработки, можно в интернет-магазине shop.GlobalTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.
Поддержка внедрения
ГлобалТраст обеспечивает полную поддержку внедрения системы управления информационной безопасностью организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.
Правила лицензирования
Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СУИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУИБ.
Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.