القائمة

ISO/IEC 27001 : 2013

امن سايبراني

30 يناير, 2023

ISO/IEC 27001 : 2013

تعتبر المعلومات أحد أهم أعمدة بناء أي مؤسسة وتؤثر بشكل مباشر على أدائها واستدامتها واستمرار الأعمال فيها ، لذلك تحرص المؤسسات على توفير الحماية الكافية للمعلومات من المخاطر الداخلية أو الخارجية وذلك من خلال توفير الأدوات والوسائل اللازمة.

معيار الآيزو 27001 يعتبر أحد تلك الأدوات الفعّالة لأمن المعلومات في المنظّمات.

 لو أردت حماية معلومات منشأتك فأنت بحاجة  لشرح معيار ISO 27001 وفهم آلية عمله . 

ما هو معيار ISO 27001 ؟

إن معيار الآيزو 27001، عبارة عن معيار لأمن المعلومات يوفر متطلبات نظام إدارة المعلومات (ISMS). وهو جزء من مجموعة المعايير المطوّرة للتعامل مع أمن المعلومات وتسمّى ب”سلسلة معايير ISO /IEC 27000″. 

ما الغرض من معيار ISO 27001؟ 

تم تطوير معيار ISO 27001 لمساعدة جميع المؤسسات، بغض النظر عن حجمها أو مجال نشاطاتها، على حماية معلوماتها بطريقة منهجية وفعّالة، من خلال مساعدتها في تطبيق نظام إدارة أمن المعلومات (ISMS) قوي

ويعد الآيزو 27001 هو إطار شامل يُستخدم لحماية جميع أنواع المعلومات، بما في ذلك بيانات الموظفين، والبيانات المالية، وبيانات العملاء، وشروط الملكية الفكرية للشركات، والمعلومات الموكلة إلى طرف ثالث.

 ما أهداف معيار الآيزو 27001 ؟ 

الهدف الأساسي من ISO 27001 هو حماية المعلومات  وذلك من خلال ثلاثة جوانب:

السرية: يحق للأشخاص المصرح لهم فقط الوصول إلى المعلومات

النزاهة: يمكن للأشخاص المخوّلين فقط تغيير المعلومات

التوفر: يجب أن تكون المعلومات في متناول الأشخاص المصرح لهم كلما دعت الحاجة إليها 

ما فوائد  توفر معيار الآيزو 27001 منشأتك  ؟

  1. حماية معلوماتك والحفاظ عليها بشكل كامل.  
  2. تحديد أصحاب المصلحة وتوقعاتهم من حيث أمن المعلومات في الشركة . 
  3. تحديد المخاطر التي تُهدّد معلومات الشركة
  4. تحديد الضوابط وطرق التخفيف لتلبية التوقعات المحددة والتعامل مع المخاطر
  5. وضع أهدافًا واضحة لما يجب تحقيقه بأمن المعلومات
  6. قياس ما إذا كانت الضوابط المنفذة تعمل كما هو متوقع منها
  7. إجراء تحسين مستمر لجعل نظام إدارة أمن المعلومات بأكمله يعمل بشكل أفضل مما يؤثر بشكل ايجابي على سير الأعمال في المنشأة.

كيف يعمل معيار ISO 27001؟

ينصب تركيز معيار ISO 27001 على حماية سرية وسلامة وتوافر المعلومات في المنظّمة، تقييم المخاطر الأمنية ويتم ذلك من خلال معرفة المشكلات المحتملة التي يمكن أن تحدث للمعلومات، ثم تحديد ما يجب القيام به لمنع حدوث مثل هذه المشكلات (أي التخفيف من المخاطر ومعالجتها).

 إن استمرارية الأعمال بشكل منظم ومنهجي في منشأتك يتطلب نظام معلومات قوي  يخضع لسياسة أمن المعلومات ويحافظ على سرية المعلومات ويجعل سلامة المعلومات أولوية. 

نحن في أطلس تقدم لك برامج التدريب والاستشارات الخارجية التي سوف تستعين بها لتطبيق متطلبات المعيار والتقنيات التي سيتم تحديثها وتنفيذها  من خلال كادر متخصص  في إدارة أمن المعلومات و مدقق نظام أمن المعلومات iso 27001

نسعد بخدمتكم ويسرنا تواصلكم لطلب خدماتنا لأي استفسارات مراسلتنا على البريد الالكتروني (info@atls.com.sa) أو الاتصال بنا مباشرة

(00966112080550)