برمجةتقنيات

معيار إدارة أمن المعلومات /2013 ISO IEC 27001

 

هو معيار إدارة أمن المعلومات/2013 ISO IEC 27001. ويعرف بمجموعة من متطلبات إدارة أمن المعلومات. هو الاسم الرسمي الكامل لهذا المعيار ISO/IEC 27001:2013 و يتضمن ما يلي:

• معلومات التكنولوجيا

• تقنيات الأمان

• أمن المعلومات

• نظم الإدارة

• المتطلبات

 

يمكن العثور على هذه المتطلبات في الأقسام السبعة التالية:

– السياق – القيادة – التخطيط – الدعم – العملية – التقييم – التحسين.

 

ووفقا لنظام الأيزو/2013 27001، يجب أن يستوفي كل مطلب إذا كانت ترغب أي شركة في تنفيذ المطالبة بإدارة أمن المعلومات الخاصة(ISMS) بها . المتوافق مع هذا المعيار.

 

ISO 27001 هو معيار إدارة أمن المعلومات بشكل عام و يمكن استخدامه بأي منظمة. بغض النظر عن ما هو حجمها أو طبيعة عملها، ويهدف معيار الأيزو/2013 27001 لمساعدة المنظمات على الإنشاء والمحافظة على نظام إدارة أمن معلومات ISMS)) .

 

نظام إدارة أمن معلوماتISMS) هي مجموعة من العناصر المترابطة التي تستخدمها المنظمات في إدارة ومراقبة مخاطر أمن المعلومات والحماية و المحافظة على سرية وسلامة، وتوافر المعلومات.

 

وتشمل هذه العناصر جميع السياسات والإجراءات والعمليات، الخطط والممارسات والأدوار، المسؤوليات، الموارد والهياكل التي يتم استخدامها لإدارة المخاطر الأمنية وحماية المعلومات. في حين عند تطبيق المعيار ISO 27001 يجب أن تستوفي في كل واحد من شروط (شروط المعيار من 4 إلى 10) بشكل كامل ، وستعتمد على أهداف المنظمة الخاصة ، المخاطر الفريدة من نوعها على أمن المعلومات ومتطلبات والاحتياجات و توقعات الأطراف المعنية، في حين سوف تتأثر أيضا بما يوجد فيها من التعقيد الكامن وسياق الشركات.

 

إذا لم يكن لديك بالفعل نظام لإدارة أمن المعلومات (ISMS) ، يمكنك استخدام ISO IEC 27001 2013 معيار لإنشاء نظام أمن المعلومات. وبمجرد تأسيس المنظمة الخاصة على نظام الISMS ، يمكنك استخدامه للحماية والحفاظ على السرية و سلامة، وتوافر المعلومات وإدارة و السيطرة على مخاطر أمن المعلومات الخاصة بك.

تم تصميم ISO IEC 27001 لاستخدامها لأغراض إصدار الشهادات عند اول مرة بانشاء نظام إدارة أمن المعلومات التي تلبي متطلبات الأيزو ويتعامل مع المخاطر الفريدة للمؤسسة، يمكن أن تطلب مسجل (هيئة إصدار الشهادات) لمراجعة النظام الخاص بها.

 

إذا قامت بتمرير مراجعة الحسابات، سيقوم المسجل الخاص بإصدار شهادة رسمية تشير إلى أن ISMSتلبي متطلبات ISO IEC 27001 عام 2013. في حين ISO IEC 27001 2013 تم تصميمه خصيصا لاستخدامها لأغراض إصدار الشهادات، لم يكن لديها لتصبح معتمدة.

يمكنها أن تكون في الامتثال دون تسجيله رسميا من قبل هيئة إصدار الشهادات المعتمدة. يمكن مراجعة نظام أمن المعلومات الخاصة بالمؤسسة ومن ثم يعلن للعالم أنه يتوافق مع وISO IEC 27001 المعيار (على افتراض أنه في الواقع لا). بالطبع، قد يكون المطالبة بالاتزام المزيد من المصداقية إذا تم التدقيق من قبل هيئة تصديق مستقلة أو مسجل الISMS وبما توافق مع طلب المؤسسة .

الوسوم

مقالات ذات صلة

تعليق واحد

  1. السلام عليكم
    أريد الحصول على البرنامج التدريبي
    أمن وسرية المعلومات وفقاً للمواصفة القياسية الدولية ISO 27001:2013‎

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

12 + five =

إغلاق