Пакет документов «Комплект типовых документов для управления рисками информационной безопасности» позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации. Набор «Комплект типовых документов для управления рисками информационной безопасности» универсален и в максимальной степени приближен к реальной практике. Используемая качественная методология оценки рисков находится в полном соответствии с требованиями стандартов ISO 27001 и ISO 27005 (BS 7799-3), а также опирается на известные методы оценки рисков CRAMM, OCTAVE и RA2. В «Комплект типовых документов для управления рисками информационной безопасности» добавлено 7 новых документов.
В состав «Комплекта типовых документов для управления рисками информационной безопасности» входят все необходимые для внедрения СУИР документы:

• Инструкция по внедрению системы управления рисками информационной безопасности.



• Политика управления рисками информационной безопасности.



• Методология оценки рисков информационной безопасности.



• Приложение 1: Реестр информационных ресурсов.



• Приложение 2: Реестр требований безопасности.



• Приложение 3: Определение ценности активов.



• Приложение 4: Определение приоритетов аварийного восстановления.



• Приложение 5: Модель угроз информационной безопасности.



• Приложение 6: Оценка уровней угроз и уязвимостей.



• Приложение 7: Критерии оценки ущерба.



• Приложение 8: Реестр информационных рисков.



• Приложение 9: Декларация о применимости механизмов контроля.



• Приложение 10: План обработки рисков.



• Приложение 11. План аудита безопасности.



• Приложение 12. План оценки рисков.



• Приложение 13. Отчет об оценке рисков.