Компания GlobalTrust Solutions выпустила третью редакцию комплекта типовых документов по управлению рисками информационной безопасности GTS 1056 v3. Содержание комплекта было дополнено новыми документами и актуализировано.
В 2007 году компания GlobalTrust Solutions разработала собственную методологию управления рисками, на основе международных стандартов ISO 27001/27005, британского стандарта BS 7799 3 и популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2. Методология была оформлена в виде комплекта типовых документов GTS 1056. В 2008 году была разработана вторая редакция комплекта, дополненная новыми документами и данными из реальных проектов. В течении следующих нескольких лет нарабатывался материал для новой, третьей по счету редакции, которая увидела свет в 2012 году.
Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:
1. Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
2. В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
3. В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.
Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru, а также у партнеров компании GlobalTrust Solutions.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2012