Состав документов

В состав Комплекта входят все необходимые для внедрения СУИР документы:

  1. Общее описание
  2. Инструкция по внедрению системы управления рисками информационной безопасности
  3. Политика управления рисками информационной безопасности
  4. Методология оценки рисков информационной безопасности
  5. Реестр информационных ресурсов
  6. Реестр требований безопасности
  7. Определение ценности активов
  8. Определение приоритетов аварийного восстановлени
  9. Модель угроз информационной безопасности
  10. Оценка уровней угроз и уязвимостей
  11. Критерии оценки ущерба
  12. Реестр информационных рисков
  13. Декларация о применимости механизмов контроля
  14. План обработки рисков
  15. План аудита безопасности
  16. План оценки рисков
  17. Пример отчета об оценке рисков
  18. Пример отчета об уязвимостях
  19. Опросные листы для оценки угроз и уязвимостей
  20. Опросные листы по бизнес-процессам и активам
  21. Опросный лист по ISO 27001
  22. Методика анализа организационных уязвимостей
  23. Методика анализа технических уязвимостей
  24. Схема взаимосвязи процессов управления рисками с другими процессами СУИБ
  25. Дополнительные материалы и статьи по управлению рисками