GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Обсуждение продуктов и услуг GlobalTrust > Типовые документы по информационной безопасности Post New Topic   Post A Reply
Не стесняйтесь обращаться за тех. поддержкой printer friendly version
next newest post | next oldest post
Author Messages
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Friday, November 14, 2008 @ 15:03:28    ICQ

Уважаемые приобретатели типовых документов GlobalTrust!

Если у вас возникают какие-либо трудности с доработкой или внедрением приобретенных документов, то не стесняйтесь обращаться в GlobalTrust за консультацией и тех. поддержкой. Вы имеете возможность бесплатно получать все необходимые консультации через данный форум.

При внедрении различных процессов ИБ и соответствующих документов вопросов обычно возникает очень много и потом это проявляется когда мы (либо кто-то другой) приходим к вам проводить аудит. Дешевле утрясти все спорные моменты на этапе внедрения, чем делать это по результатам аудита за дополнительную плату.

--------------------
Regards,
Alexander Astahov

MaKe
Private

Gender: Male
Location: KZ
Registered: Sep 2009
Status: Offline
Posts: 4

Click here to see the profile for MaKe Send email to MaKe Send private message to MaKe Find more posts by MaKe Edit or delete this message Reply w/Quote
Posted Wednesday, September 23, 2009 @ 22:26:47    ICQ

Добрый день

Спасибо за документы. Экономят очень много времени.
вот решил обратиться за техподдержкой

Адаптируем документ GTS 1039 План обеспечения непрерывности бизнеса
файл План обеспечения непрерывности бизнеса.doc
изменен 27 ноября 2005 г., 16:30:28
размер 242 КБ (248 320 байт)

стр.7 в соответствии с «Процедурой расследования причин возникновения аварийной ситуации»
Эта "Процедура" поставляется отдельным документом?

стр. 11 Приложении 3 «Системы кондиционирования и пожаротушения»
12. Приложение № 3. Список оповещения

стр. 11 Структурная схема ЛВС приведена в Приложении № 7.
к документу прилагаются только 5 приложений и если №7 Схема ЛВС то №6 ???

стр. 15 Необходимо производить дополнительное резервирование ряда критически важных средств основного вычислительного центра, перечень которых приведен в Приложении № 6.
а вот и упоминание о приложении №6 без названия и без образца

Замечания принимаются?

С Уважением
Margulan K.Demeubaev

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Thursday, September 24, 2009 @ 10:13:10    ICQ

Quote:
Originally posted by MaKe
Адаптируем документ GTS 1039 План обеспечения непрерывности бизнеса
файл План обеспечения непрерывности бизнеса.doc
изменен 27 ноября 2005 г., 16:30:28
размер 242 КБ (248 320 байт)

стр.7 в соответствии с «Процедурой расследования причин возникновения аварийной ситуации»
Эта "Процедура" поставляется отдельным документом?

Имеется ввиду процедура 1.5 в документе "Аварийные процедуры". Однако там данная процедура только обозначена (определено кто отвечает и что предоставляет). Документированной процедуры пока нет. В принципе, многим организациям достаточно и этого. Однако по-хорошему такую процедуру надо разрабатывать. Эта процедура должна включать в себя (или ссылаться на) процедуру анализа и расследования инцидентов ИБ, которой тоже в комплекте пока нет

Достаточное количество материла для разработки такой процедуры выложено здесь:
http://iso27000.ru/chitalnyi-zai/upravlenie-incidentami-informacionnoi-bezopasnosti

Quote:
Originally posted by MaKe
стр. 11 Приложении 3 «Системы кондиционирования и пожаротушения»
12. Приложение № 3. Список оповещения

Согласен. Номер приложения для систем кондиционирования лучше было вообще не указывать, т.к. это приложение, как и ряд других, формируется организацией в произвольной форме и в состав шаблона не входит.

Quote:
Originally posted by MaKe
стр. 11 Структурная схема ЛВС приведена в Приложении № 7.
к документу прилагаются только 5 приложений и если №7 Схема ЛВС то №6 ???

стр. 15 Необходимо производить дополнительное резервирование ряда критически важных средств основного вычислительного центра, перечень которых приведен в Приложении № 6.
а вот и упоминание о приложении №6 без названия и без образца

Правильно, приложений 6,7 в шаблоне также нет, т.к. нет никакой типовой формы. Организация сама эти приложения формирует.

Спасибо. Все замечания конструктивные. Процедуры расследования и управления инцидентами разрабатывать планируется.

[Edit by Alexander Astahov on Thursday, September 24, 2009 @ 10:24:44]

--------------------
Regards,
Alexander Astahov

MaKe
Private

Gender: Male
Location: KZ
Registered: Sep 2009
Status: Offline
Posts: 4

Click here to see the profile for MaKe Send email to MaKe Send private message to MaKe Find more posts by MaKe Edit or delete this message Reply w/Quote
Posted Tuesday, November 3, 2009 @ 20:02:42    ICQ

Добрый день

GTS 1038 Политика и регламент резервного копирования и восстановления данных
в документе упоминаются ссылки на следующие приложения

«Регламентом резервного копирования» (Приложение 1).
«Инструкции по выполнению резервного копирования и восстановления данных» (Приложение 2).
«Техническом проекте системы резервного копирования данных» (Приложение 3).
«Реестром информационных ресурсов» (Приложение 4).

Отсутствуют приложения 2, 3, 4

я конечно понимаю что все документы специфичны и типовую придумать затруднительно
но все же
- зачем давать ссылки на несуществующие приложения или продавать документы урезанными?

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Tuesday, November 3, 2009 @ 21:05:01    ICQ

Добрый день,

Регламент резервного копирования - это табличка, содержащая список объектов копирования (дисков, папок и т.п.), расписание, объем копируемых данных, время хранения копий и т.п. Форма этой таблички к политике прилагается

Инструкция по резервному копированию обычно приводится в документации на конкретный программный продукт. Соответственно при адаптации данной политики, вы на этом месте можете дать ссылку на свою программную документацию. В некоторых случаях, администраторы резервного копирования делают небольшую (двух-страничную выжимку из документации). В любом случае это специфичный документ и никакого типового шаблона здесь существовать не может.

В большинстве организаций отсутствует тех. проект системы резервного копирования. В этом случае вы можете вместо тех. проекта дать ссылку на структурную схему системы резервного копирования, либо на краткое описание этой системы, либо вообще удалить данную ссылку, если у вас нет ни того ни другого и разработку таких документов вы считаете нецелесообразным. Никакого типового проекта мы здесь предложить не можем, т.к. это сугубо частное дело каждой организации.

Реестр информационных ресурсов (активов) входит в Политику инвентаризации информационных активов (документ GTS 1061).

[Edit by Alexander Astahov on Tuesday, November 3, 2009 @ 21:06:16]

--------------------
Regards,
Alexander Astahov

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Обсуждение, ответы на вопросы, техническая поддержка пользователей и партнеров по комплектам типовых документов в области обеспечения информационной безопасности.
Currently Active Users: 2
There are currently 0 members and 2 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex