متطلبات تطبيق المواصفة القياسية ISO 27001
إن عملية تبني الـ(ISMS) لمتطلبات المواصفة القياسية ISO 27001 تعد خطوة مثالية لبناء أمن فاعل لإدارة المعلومات في المنظمة ، وهذه العملية قد تتسم بالتعقيد إن لم تكن هناك خطوات محددة من خلالها تتم عملية التبني بسهولة وكما موضح في الشكل (9-5) أدناه ، لذلك جاء الدليل الإرشادي للمواصفة القياسية ISO 27001ليوضح أهم متطلبات تطبيقها ، والتي حددها بما يأتي :
1- التعريف بحدود ونطاق الـ(ISMS) :يجب أن يحدد في ضوء المواصفات الخاصة بأنظمة معلومات المنظمة من ناحية الحجم والمصادر والأنواع ، مع الأخذ بنظر الاعتبار لاحتياجات التنظيمية والتشريعية للمنظمة .
2- وضع إستراتيجية لـ(ISMS) :تتمثل بمجموعة من الإجراءات والخطوات اللازمة لتطبيق الـ(ISMS) ويعد العامل الرئيس للنجاح في هذه المرحلة هو دعم الإدارة العليا لإستراتيجية الـ(ISMS) .
3- تحديد المخاطر واكتشافها :يجب أن تحدد طريقة منهجية (Methodology) ومدخل مناسب لاكتشاف المخاطر .
4- التمييز بين المخاطر :العمل على التمييز بين الأنواع المختلفة للمخاطر التي تهدد أمن المعلومات.
5- فهم وتقييم المخاطر:تقييم المخاطر الحالية والمحتملة من أجل ضمان الاستخدام الأكثر فعالية للموارد المتاحة .
6- تقييم خيارات معالجة المخاطر.
7- اختيار أهداف الرقابة المناسبة .
8- الحصول على موافقة الإدارة فيما يخص المخاطر المثبتة .
9- الحصول على موافقة الإدارة في تنفيذ الـ(ISMS).
10- البدء بالتطبيق :تنطوي هذه المرحلة على أعداد بيان التطبيق . والذي يصف الوثائق المختارة ومراقبة الأهداف وضوابط وأسباب الاختيار أو الاستبعاد
1- التعريف بحدود ونطاق الـ(ISMS) :يجب أن يحدد في ضوء المواصفات الخاصة بأنظمة معلومات المنظمة من ناحية الحجم والمصادر والأنواع ، مع الأخذ بنظر الاعتبار لاحتياجات التنظيمية والتشريعية للمنظمة .
2- وضع إستراتيجية لـ(ISMS) :تتمثل بمجموعة من الإجراءات والخطوات اللازمة لتطبيق الـ(ISMS) ويعد العامل الرئيس للنجاح في هذه المرحلة هو دعم الإدارة العليا لإستراتيجية الـ(ISMS) .
3- تحديد المخاطر واكتشافها :يجب أن تحدد طريقة منهجية (Methodology) ومدخل مناسب لاكتشاف المخاطر .
4- التمييز بين المخاطر :العمل على التمييز بين الأنواع المختلفة للمخاطر التي تهدد أمن المعلومات.
5- فهم وتقييم المخاطر:تقييم المخاطر الحالية والمحتملة من أجل ضمان الاستخدام الأكثر فعالية للموارد المتاحة .
6- تقييم خيارات معالجة المخاطر.
7- اختيار أهداف الرقابة المناسبة .
8- الحصول على موافقة الإدارة فيما يخص المخاطر المثبتة .
9- الحصول على موافقة الإدارة في تنفيذ الـ(ISMS).
10- البدء بالتطبيق :تنطوي هذه المرحلة على أعداد بيان التطبيق . والذي يصف الوثائق المختارة ومراقبة الأهداف وضوابط وأسباب الاختيار أو الاستبعاد
ليست هناك تعليقات:
إرسال تعليق