Разработка пакета документов, аналогичного комплекту GTS 1000 по содержанию, качеству и глубине проработки ─ длительный и трудоемкий процесс, на который у команды профессионалов, обладающих отличными знаниями международных и отраслевых стандартов и нормативной базы РФ, уйдет не менее полугода. При этом потребность в подобных документах есть у любой организации, сотрудники которой намерены разработать локальную нормативную базу в области информационной безопасности, внедрить систему управления информационной безопасностью, документировать процессы и требования безопасности, а также распределить роли и назначить ответственных за безопасность в организации.
Все документы, входящие в GTS 1000, были опробованы на практике более чем в 100 организациях и полностью соответствуют действующей законодательной и нормативной базе РФ в области защиты информации и персональных данных, а также требованиям международных и отраслевых стандартов (например, ISO 27001, СТО БР ИББС и т. д.).
Одним из главных преимуществ комплекта GTS 1000 является то, что все входящие в него документы являются законченными и, в общем случае, не требуют значительных доработок для начала их использования в конкретной организации (т. е. не являются простыми формами или шаблонами). Кроме этого, все документы обеспечены консалтинговой поддержкой и гарантиями возврата денег.
При разработке GTS 1000 специалисты GlobalTrust Solutions старались сделать входящие в него документы как можно более подробными. Например, план обеспечения соответствия в области персональных данных включает в себя 63 этапа, каждый из которых расписывается по целям, мероприятиям, нормативным требованиям, исходным данным, результирующим документам, срокам выполнения и ответственности, а также сопровождается поясняющей информацией. В качестве другого примера можно привести типовую частную модель угроз безопасности, которая не ограничивается только формальными положениями и перечнями угроз, утвержденными регуляторами, а значительно расширяет как общий перечень угроз, так и набор параметров, по которым они оцениваются.
Для повышения практической полезности комплекта GTS 1000 в него также были включены документы, необходимые для реализации проектов по аудиту информационной безопасности и оценки рисков, включая примеры планов аудита и оценки рисков, упрощенные и расширенные реестры информационных рисков и ИТ-активов и т. п.
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Регулирование, Безопасность