إدارة أمن المعلومات
| عنوان المقالة | المعيار العالمي لامن المعلومات (ISO-17799) |
|---|---|
| مقدمة |
المعيار العالمي لأمن المعلومات (ISO-17799) يتم استخدامه من قبل المنظمات التي تهدف إلى حماية أصولها من التعرض للمخاطر. فهذا المعيار يقوم بوضع سياسات و ضوابط و إجراءات تهدف إلى مراقبة و تنفيذ وتطوير إدارة أمن المعلومات في المنظمة عن طريق إتباع عدة أمور منها تقييم المخاطر التي ممكن أن تعرض لها أصول المنظمة مثل السرقة وإساءة الاستعمال للأصول من حيث تحديد مدى تأثير هذه المخاطر على المنظمة واحتمالية حدوثها, وأيضاً من هذه الأمور وضع السياسات الأمنية التي يجب أن تتبعها المنظمة لحماية أصولها, وكذلك العمل على تنظيم أمن المعلومات من خلال إدارة أمن المعلومات داخل المنظمة وحماية المعلومات ومرافقها من الأطراف التي تكون خارج المنظمة, وأيضاً من هذه الأمور العمل على أدارة أصول المنظمة حيث أن الأصول هي أي شيء له قيمة بالنسبة للمنظمة, ومن هذه الأمور أمن الموارد البشرية والمقصود فيه الجوانب الأمنية والمسؤوليات المتعلقة بالموظفين والمتعاقدين و المستخدمين, وكذلك من هذه الأمور الحرص على تطبيق الأمن المادي والبيئي على أصول المنظمة, وأيضاً أدارة التشغيل والاتصالات, والتحكم في وصول الأشخاص إلى شبكات وأنظمة وتطبيقات ومعلومات المنظمة, وكذلك العمل على تطوير نظم المعلومات و صيانتها وإدارة الحوادث المتعلقة بأمن المعلومات وضمان استمرارية العمل بعد حدوث مشاكل وآخر هذه الأمور الحرص على الموافقة مع سياسات وقوانين أمن المعلومات.
لإكمال قراءة المقالة اضغط هنا |