تقدم ISO / IEC 27000: 2018 نظرة عامة على أنظمة إدارة أمن المعلومات (ISMS) والمصطلحات والتعاريف المستخدمة بشكل شائع في عائلة معايير نظام إدارة أمن المعلومات ISO / IEC 27001.

تم تصميم الإصدار الجديد من February 2018 ، الذي تم تصميمه لجميع أنواع المؤسسات ، من المؤسسات متعددة الجنسيات إلى الشركات الصغيرة والمتوسطة ، بنفس القدر من الأهمية للوكالات الحكومية أو المنظمات غير الربحية.
عائلة 27000 لديها أكثر من عشرة معايير. توفر ISO / IEC 27000 المنشورة حديثًا فهمًا لكيفية توحيد المعايير: نطاقها وأدوارها ووظائفها وترابطها.
سيجد مجتمع ISO / IEC 27001 هذا المعيار مفيدًا لأنه يجمع بين جميع المصطلحات الأساسية المستخدمة في المعايير الأخرى في عائلة ISO / IEC 27000.

أصبح الحفاظ على المعرفة ببيئة الأعمال اليوم ، حيث تتطور التكنولوجيا والاتصالات بسرعة مذهلة ، أكثر أهمية. المعلومات ذات أهمية كبيرة لمؤسسة لمواصلة أنشطتها. يمثل تحديًا خطيرًا تحديد مخاطر الأمان والتهديدات التي تواجه أصول المعلومات والتحقق من النقاط المفتوحة في النظام. يعتمد إنشاء أمن المعلومات وضمان استمرارية الضوابط على وضع مبادئ الأمن وتحديد عمليات الإدارة بشكل صحيح.

في عالم الأعمال اليوم أمن المعلومات يُعد خطرًا خطيرًا ، ومن الضروري تحديد ضوابط متسقة لأمن المعلومات وتحقيقها ، ولكن أيضًا رفع المخاطر إلى مستويات مقبولة لوضع معايير معينة في المؤسسة.

ISO / IEC 27001 هو المعيار الدولي الوحيد القابل للتدقيق الذي يحدد متطلبات نظام إدارة أمن المعلومات (ISMS). وهي مصممة للسماح باختيار عمليات تدقيق السلامة المناسبة والمتناسبة.

منظمة المعايير الدولية نظام إدارة أمن المعلومات ISO / IEC 27001 هو مجموعة من المعايير التي تساعد على حماية وإدارة أصول المعلومات القيمة. إنه النظام الدولي الوحيد الذي يحدد المعايير اللازمة لأمن المعلومات. تم تصميم هذا النظام لضمان اختيار عناصر تحكم ملائمة ومتناسبة في السلامة.

في المنظمة الدولية للتوحيد القياسي (ISO) ، يتم تنفيذ الأعمال التحضيرية القياسية عمومًا بواسطة اللجان الفنية. كما تم إعداد معايير ISO 27000 من قبل اللجنة الفنية المشتركة التي أنشأتها منظمة المعايير الدولية واللجنة الكهرتقنية الدولية.

اللجنة الفنية الفنية الدولية (IEC - اللجنة الكهروتقنية الدولية) تأسست في 1906 وتقوم بإعداد معايير دولية للتقنيات الإلكترونية وما شابهها. معهد المعايير التركية (TSE) هو عضو في هذه اللجنة. الهدف الرئيسي من IEC هو زيادة جودة المنتجات والخدمات على المستوى العالمي ، والمساهمة في صحة الإنسان وسلامته ودعم حماية البيئة. تعمل ISO على قضايا خارج نطاق اللجنة الكهروتقنية الدولية.

نظام إدارة أمن المعلومات ISO 27001 الشركات التي قامت بإنشاء البنية التحتية للمعلومات وتحليلها وتحليل الهجمات المحتملة والمخاطر على هذه الأصول وتحديد ما يجب القيام به في حالة حدوث هذه المخاطر. هذا هو النظام الأكثر أهمية بين أنظمة الإدارة المتكاملة للمؤسسات واسعة النطاق ، وخاصة تلك التي تحاول الحصول على هوية الشركة.

سيوفر نظام إدارة أمن معلومات ISO 27001 للمنظمة مزايا كبيرة من حيث تحديد المخاطر لحماية المعلومات وتحديد التدابير للقضاء على هذه المخاطر أو تقليلها.

لا يوجد أي قيود قطاعية لتنفيذ هذا النظام. يمكن للمؤسسات في كل قطاع إنشاء نظام لإدارة أمن المعلومات إذا شعرت بالحاجة إلى حماية المعلومات. ومع ذلك ، فإن حماية المعلومات في قطاع تكنولوجيا المعلومات أكثر أهمية خاصة في البنوك والمؤسسات المالية والمؤسسات الصحية والمؤسسات العامة.

تتكون معايير ISO 27000 بالفعل من العديد من المعايير. فيما يلي بعض هذه المعايير:

  • نظام إدارة أمن المعلومات ISO 27001 المعيار: هذا هو المعيار الأساسي لنظام إدارة أمن المعلومات.
  • مدونة قواعد الممارسة ISO 27002 لنظام إدارة أمن المعلومات
  • دليل التخصيص لنظام إدارة الأمان ISO 27003
  • معايير ISO 27004 ، تقارير قياسية
  • ISO 27005 نظام إدارة أمن المعلومات معيار إدارة المخاطر
  • معيار ISO 27006 لتدقيق أمن المعلومات وإصدار الشهادات

اليوم ، تعد إدارة أمن المعلومات نظامًا يجب إدارته ككل لتضمين جميع الموارد البشرية في المؤسسة ، وخاصة الإدارة العليا ونظم المعلومات والعمليات التجارية.

قلنا أن معيار نظام إدارة أمن المعلومات ISO 27001 هو المعيار الرئيسي للنظام. يتم إنشاء وإصدار الشهادات لنظام إدارة أمن المعلومات في المؤسسات وفقًا لهذا المعيار.

الأهداف الرئيسية لهذا المعيار هي:

  • تحديد مواطن الضعف المحتملة لأمن المعلومات في المنظمة ، وكشف التهديدات ضد أصول المعلومات والتحكم بشكل منهجي في هذه التهديدات
  • تحديد الضوابط لضمان أمن أصول المعلومات المعرضة للخطر ، وضمان تنفيذ هذه الضوابط ، والحفاظ على المخاطر المحتملة عند مستويات مقبولة.
  • لضمان الاستمرارية في ضوابط أمن المعلومات التي يتعين القيام بها بهذه الطريقة ولتحديد وتنفيذ عمليات الإدارة لهذا الغرض.

تم نشر معيار نظام إدارة أمن المعلومات ISO 27001 في 2005 من قبل منظمة المعايير الدولية. الاسم الكامل هو ISO / IEC 27001: 2005 تقنيات أمان تقنية المعلومات شروط أنظمة إدارة أمن المعلومات. ومن المعروف عموما باسم معيار ISO 27001.

تغطي معايير ISO 27001 الهيكل التنظيمي والسياسات وأنشطة التخطيط والمسؤوليات والأنشطة وتعليمات التطبيق وعمليات الأعمال وموارد المؤسسة التي تنشئ هذا النظام.