GlobalTrust Solutions выпустила третью редакцию комплекта типовых документов по управлению рисками информационной безопасности GTS 1056 v3

Компания GlobalTrust Solutions выпустила третью редакцию комплекта типовых документов по управлению рисками информационной безопасности GTS 1056 v3. Содержание комплекта было дополнено новыми документами и актуализировано.

В 2007 году компания GlobalTrust Solutions разработала собственную методологию управления рисками, на основе международных стандартов ISO 27001/27005,  британского стандарта BS 7799 3 и популярных методах оценки рисков, таких как CRAMM, OCTAVE и RA2. Методология была оформлена в виде комплекта типовых документов GTS 1056. В 2008 году была разработана вторая редакция комплекта, дополненная новыми документами и данными из реальных проектов. В течении следующих нескольких лет нарабатывался материал для новой, третьей по счету редакции, которая увидела свет в 2012 году.

Из самых существенных дополнений, вошедших в GTS 1056 v3, можно отметить следующие:
1.    Добавлены новые опросные формы для оценки угроз, уязвимостей, а также для оценки механизмов контроля на соответствие международному стандарту ISO 27001;
2.    В Политику управления рисками добавлен раздел по оценке возврата инвестиций в информационную безопасность и определены общие правила для оценки экономической эффективности механизмов контроля, выбираемых для уменьшения рисков, путем вычисления коэффициента возврата инвестиций (ROI);
3.    В Методологию оценки рисков добавлен раздел по калибровке качественной шкалы оценки риска.
Благодаря перечисленным нововведениям, а также актуализации содержания комплекта, использование GTS 1056 v3 позволяет минимизировать трудозатраты сотрудников подразделений ИБ, так как избавляет их от необходимости разрабатывать какие-либо документы с нуля. Все, что им нужно сделать ─ лишь дополнить и подкорректировать уже содержащиеся в комплекте данные.

Комплект типовых документов для управления рисками информационной безопасности GTS 1056 можно приобрести в интернет-магазине GTrust.ru, а также у партнеров компании GlobalTrust Solutions.