نظام إدارة أمن المعلومات هو منهج منتظم تم تبنيه لإدارة المعلومات السرية والضرورية للمنظمة. تم تقديم أمن المعلومات لأول مرة في السنوات الأخيرة من 1900 ، وتم وضع المعايير الأولى في هذا الصدد في المملكة المتحدة. بعد ذلك ، عملت المنظمة الدولية للمعايير واللجنة الكهرتقنية الدولية معًا وأعدت معايير ISO 27000.

هناك معياران بارزان ضمن معايير ISO 27000. واحد منهم نظام إدارة أمن المعلومات ISO 27001 وهذا هو المعيار الأساسي للنظام. المعيار الآخر هو معيار مبادئ التنفيذ لنظام إدارة أمن معلومات ISO 27002. يحدد هذا المعيار المبادئ العامة والمعلومات التوجيهية من أجل بدء نظام إدارة أمن المعلومات للمؤسسات وإنشاءه وصيانته وتحسينه باستمرار. من أجل مواجهة المخاطر المتعلقة بأمن المعلومات ، تتضمن معايير ISO 27002 كيفية تنفيذ وتدقيق أهداف الرقابة المحددة في المؤسسة.

إعتماد ISO-27001 أمن المعلومات المبادئ التي يقوم عليها نظام الإدارة هي كما يلي:

  • خصوصية. السرية تعني أن وصول الأشخاص غير المصرح لهم بالوصول إلى المعلومات التي يجب حمايتها داخل المنظمة مغلق. أو لمنع الكشف عن هذه المعلومات من قبل أشخاص غير مصرح لهم. وبالتالي فإن المعلومات سرية ويجب حمايتها.
  • الاستخدام. توفر المعلومات يعني أن المعلومات متاحة على الفور للأشخاص المصرح لهم كلما دعت الحاجة إليها. يجب أن تكون المعلومات متاحة وجاهزة للاستخدام ، حتى لو كانت المؤسسة تواجه مشكلة. المهم هنا هو أن الأشخاص الذين لديهم حق الوصول إلى المعلومات يمكنهم الوصول إلى المعلومات.
  • سلامة. إن سلامة المعلومات ، كما هي عند مصدر المعلومات ، تعني أنها في متناول الأشخاص الذين لم يتغيروا أو المشوهون أو المرخص لهم باستمرار. إذا تم تغيير المعلومات أو تغييرها جزئيًا ، فلا يمكن ذكر سلامة المعلومات.

يجب على المنظمة التي تولي أهمية لأمن المعلومات وتهدف لحماية المعلومات تصنيف نقاط المعلومات وتحديد طريقة حماية المعلومات. نظام إدارة أمن المعلومات هو نظام لتوفير وصيانة هذا الأمن.

إعتماد ISO-27001 نظام إدارة أمن المعلومات لمزيد من المعلومات حول المبادئ الأساسية ، يرجى الاتصال بالمديرين ذوي الخبرة والعاملين في هيئة إصدار شهادات TURCERT.