.
مرحباً بك في عالم مراقبة الوثائق و إدارة المعلومات
نحن ننتظرك فأنضم لنا
.
مرحباً بك في عالم مراقبة الوثائق و إدارة المعلومات
نحن ننتظرك فأنضم لنا
.
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

.

.
 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  المنشوراتالمنشورات  التسجيلالتسجيل  دخولدخول  
جميع الاعضاء : نتوجه بخالص الحزن والاسى للزميل صبري سيد لوفاة والده ( تابع الموضوع أضغط هنا ) إدارةالمنتدى : إمساكية شهر رمضان لجميع البلدان ( اضغط هنا ) إدارةالمنتدى : اعلنت دار الافتاءالمصريه اليوم الاحد المتمم لشهر شعبان وغدا الاثنين 06-05-2019 اول ايام رمضان كل عام وانتم بخير بحلول الشهر الكريم

. :: قسم إدارة المشروعات :: الرقابة والجودة (ISO)
 

 مفهوم بسيط عن الايزو رقم IEC 27001

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
Osama K Gad
مشرف
مشرف
Osama K Gad


المساهمات : 20
تاريخ التسجيل : 06/04/2019
العمر : 40

مفهوم بسيط عن الايزو رقم IEC 27001 Empty
مُساهمةموضوع: مفهوم بسيط عن الايزو رقم IEC 27001    مفهوم بسيط عن الايزو رقم IEC 27001 I_icon_minitimeالأحد 07 أبريل 2019, 6:32 am
السلام عليكم ورحمه الله وبركاته
الساده الاعضاء جروب المنتدى احب ان اهنئهم جميعا على هذا الجروب وايضا سوف افيدكم انشاءالله فى هذا القسم الخاص بالايزو وما يشمله:
تاريخ ISO / IEC 27001  
كان BS 7799 معيارًا نشرته في الأصل مجموعة BSI [4] في عام 1995. وقد كتبته وزارة التجارة والصناعة في حكومة المملكة المتحدة (DTI) ، وتألفت من عدة أجزاء.
تم تنقيح الجزء الأول ، الذي يتضمن أفضل الممارسات لإدارة أمن المعلومات ، في عام 1998 ؛ بعد مناقشة مطولة في هيئات المعايير العالمية ، تم اعتمادها في النهاية من قبل ISO باسم ISO / IEC 17799 ، "تقنية المعلومات - قواعد الممارسة لإدارة أمن المعلومات." في عام 2000. تم مراجعة ISO / IEC 17799 في يونيو 2005 وأدرجت أخيرًا في سلسلة معايير ISO 27000 مثل ISO / IEC 27002 في يوليو 2007.
تم نشر الجزء الثاني من BS7799 لأول مرة بواسطة BSI في عام 1999 ، والمعروفة باسم BS 7799 الجزء 2 ، بعنوان "نظم إدارة أمن المعلومات - المواصفات مع التوجيه للاستخدام". ركز BS 7799-2 على كيفية تطبيق نظام إدارة أمن المعلومات (ISMS) ، مع الإشارة إلى هيكل إدارة أمن المعلومات والضوابط المحددة في BS 7799-2. أصبح هذا فيما بعد ISO / IEC 27001: 2005. تم اعتماد BS 7799 الجزء 2 من قبل ISO كـ ISO / IEC 27001 في نوفمبر 2005.
تم نشر BS 7799 Part 3 في عام 2005 ، والذي يغطي تحليل المخاطر وإدارتها. يتماشى مع ISO / IEC 27001: 2005.
يتم استخدام مرجع أو استخدام قليل جدًا لأي من معايير BS فيما يتعلق ISO / IEC 27001.
 الايزو   IEC 27001
تعد ISO / IEC 27001 واحدة من أكثر المعايير شيوعًا في العالم ، وقد تم الحصول على شهادة ISO هذه بشكل كبير بعد ذلك ، حيث إنها توضح أن الشركة يمكن الوثوق بها بالمعلومات لأن لديها عناصر تحكم كافية لحمايتها.
قررت Google و Apple و Adobe و Oracle والعديد من عمالقة التكنولوجيا والمؤسسات المالية ومقدمي الخدمات الصحية وشركات التأمين والمؤسسات التعليمية وشركات التصنيع والخدمات والشركات الكبيرة والصغيرة حول العالم تطبيق هذا المعيار والحصول على هذه الشهادة على النحو دليل على قدرتهم على حماية سرية وسلامة وتوافر المعلومات التي يقومون بمعالجتها.
تشرح الدورة التدريبية متطلبات :
عناصر التحكم في الملحق  من هذا المعيار لمساعدتك في فهم كيفية تنفيذ نظام إدارة أمن المعلومات ، وما هي متطلبات هذا المعيار وما هي الحلول لضمان المطابقة.
سياق التنظيم والقيادة وسياسة وأهداف أمن المعلومات وتقييم ومعالجة مخاطر أمن المعلومات والكفاءة والوعي والمعلومات الموثقة والتخطيط والرقابة التشغيلية والتدقيق الداخلي وتناقش ، مراجعة الإدارة

سياسات أمن المعلومات ، وتنظيم أمن المعلومات ، والأجهزة المحمولة والعمل عن بعد ، وأمن الموارد البشرية ، وإدارة الأصول ، وتصنيف المعلومات ، والتعامل مع وسائل الإعلام ، والتحكم في الوصول ، ومسؤوليات المستخدم ، والتحكم في الوصول إلى النظام والتطبيق ، والتشفير ، والمادية والأمن البيئي ، وأمن المعدات ، وأمن العمليات ، والحماية من البرامج الضارة. والمراقبة ، والتحكم في البرامج التشغيلية ، وإدارة الثغرات التقنية ، وأمن الاتصالات ، وإدارة أمن الشبكات ، ونقل المعلومات ، واقتناء النظام ، والتطوير والصيانة ، والأمن في التطوير و الدعم وعلاقات الموردين وأمن المعلومات كجزء من إدارة استمرارية الأعمال والتكرار والامتثال.
فهم متطلبات ISO / IEC 27001 وضوابط أمن المعلومات
المشاركة في عمليات تدقيق أمن المعلومات
فهم مبادئ أمن المعلومات والمفاهيم
لديهم معرفة قوية بمتطلبات ضوابط أمن المعلومات المطلوبة من قبل ISO / IE0C 27001
المشاركة في تنفيذ أنظمة إدارة أمن المعلومات
فهم ضوابط وإرشادات أمان المعلومات الخاصة بتنفيذها وفقًا للمعيار ISO / IEC 27002
الإلمام بنظم الإدارة مفيد.
المعرفة حول مبادئ أمن المعلومات والمفاهيم مفيدة.
وهذا باختصار مفهوم عن دورة الايزو ISO / IE0C 27001.
………………………………………..
معظم المنظمات لديها عدد من الضوابط أمن المعلومات. ومع ذلك ، فبدون وجود نظام لإدارة أمن المعلومات (ISMS) ، تميل الضوابط إلى أن تكون غير منظمة وغير مفككة إلى حد ما ، حيث يتم تنفيذها في كثير من الأحيان كحلول نقطة لمواقف محددة أو كمسألة اصطلاحية. تعالج ضوابط الأمن في العملية عادة جوانب معينة من تكنولوجيا المعلومات أو أمن البيانات على وجه التحديد ؛ ترك أصول المعلومات غير المتعلقة بتكنولوجيا المعلومات (مثل الأوراق ومعرفة الملكية) أقل حماية على وجه العموم. علاوة على ذلك ، قد تتم إدارة تخطيط استمرارية الأعمال والأمان المادي بشكل مستقل تمامًا عن أمن تكنولوجيا المعلومات أو المعلومات ، في حين أن ممارسات الموارد البشرية قد لا تشير إلا إلى الحاجة إلى تحديد وتعيين أدوار ومسؤوليات أمن المعلومات في جميع أنحاء المنظمة.
تتطلب ISO / IEC 27001 من الإدارة:
فحص منهجي لمخاطر أمن معلومات المنظمة ، مع الأخذ في الاعتبار التهديدات ونقاط الضعف والآثار ؛
تصميم وتنفيذ مجموعة متماسكة وشاملة من ضوابط أمن المعلومات و / أو أشكال أخرى من معالجة المخاطر (مثل تجنب المخاطر أو نقل المخاطر) لمعالجة تلك المخاطر التي تعتبر غير مقبولة ؛ و
اعتماد عملية إدارة شاملة لضمان استمرار عناصر التحكم في أمن المعلومات في تلبية احتياجات أمن المعلومات الخاصة بالمؤسسة بشكل مستمر.
لاحظ أن ISO / IEC 27001 مصمم لتغطية أكثر بكثير من مجرد تكنولوجيا المعلومات.
تعتمد عناصر التحكم التي سيتم اختبارها كجزء من شهادة ISO / IEC 27001 على مدقق الشهادات. يمكن أن يشمل ذلك أي ضوابط تعتبرها المنظمة ضمن نطاق ISMS ويمكن أن يكون هذا الاختبار إلى أي عمق أو مدى كما تم تقييمه من قبل المدقق حسب الحاجة لاختبار أن التحكم قد تم تنفيذه وأنه يعمل بشكل فعال.
تحدد الإدارة نطاق ISMS لأغراض التصديق وقد تقصره ، على سبيل المثال ، على وحدة أعمال واحدة أو موقع واحد. لا تعني شهادة ISO / IEC 27001 بالضرورة أن بقية المنظمة ، خارج المنطقة المحددة ، لها مقاربة مناسبة لإدارة أمن المعلومات.
توفر المعايير الأخرى في مجموعة المعايير ISO / IEC 27000 إرشادات إضافية حول جوانب معينة من تصميم وتنفيذ وتشغيل ISMS ، على سبيل المثال في إدارة مخاطر أمن المعلومات (ISO / IEC 27005).
المنظمة الدولية للتوحيد القياسي (ISO) هي منظمة غير حكومية مستقلة وأكبر مطور في العالم للمعايير الدولية الطوعية. اللجنة الكهروتقنية الدولية (IEC) هي المنظمة الرائدة في العالم لإعداد ونشر المعايير الدولية للتقنيات الكهربائية والإلكترونية والتكنولوجيات ذات الصلة.
تحدد مجموعة المعايير ISO / IEC 27000 ، التي تم نشرها في إطار اللجنة الفرعية ISO / IEC المشتركة ، مئات الضوابط وآليات التحكم لمساعدة المؤسسات من جميع الأنواع والأحجام في الحفاظ على أمان أصول المعلومات. توفر هذه المعايير العالمية إطارًا للسياسات والإجراءات التي تشمل جميع الضوابط القانونية والمادية والتقنية التي تنطوي عليها عمليات إدارة مخاطر المعلومات في المنظمة.
ISO / IEC 27001 هو معيار أمان يحدد رسميًا نظام إدارة أمن المعلومات (ISMS) الذي يهدف إلى جعل أمن المعلومات تحت سيطرة الإدارة الصريحة. كمواصفات رسمية ، فإنه يفرض متطلبات تحدد كيفية تنفيذ ومراقبة وصيانة وتحسين ISMS باستمرار. كما ينص على مجموعة من أفضل الممارسات التي تشمل متطلبات التوثيق وشُعب المسؤولية والتوافر والتحكم في الوصول والأمن والتدقيق والتدابير التصحيحية والوقائية. تساعد شهادة ISO / IEC 27001 المؤسسات على الامتثال للمتطلبات التنظيمية والقانونية العديدة المتعلقة بأمان المعلومات
تحياتى لكم


عدل سابقا من قبل Osama K Gad في الإثنين 08 أبريل 2019, 12:45 pm عدل 3 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ASHRAF MAGDY
المدير العام
المدير العام
ASHRAF MAGDY


المساهمات : 22
تاريخ التسجيل : 02/04/2019
العمر : 46

مفهوم بسيط عن الايزو رقم IEC 27001 Empty
مُساهمةموضوع: رد: مفهوم بسيط عن الايزو رقم IEC 27001    مفهوم بسيط عن الايزو رقم IEC 27001 I_icon_minitimeالأحد 07 أبريل 2019, 8:48 am
بدايه مميزة
ننتظر المزيد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
DCIM.Admin
المدير التنفيذي
المدير التنفيذي
DCIM.Admin


المساهمات : 44
تاريخ التسجيل : 17/03/2019
العمر : 42
الموقع : egypt

مفهوم بسيط عن الايزو رقم IEC 27001 Empty
مُساهمةموضوع: رد: مفهوم بسيط عن الايزو رقم IEC 27001    مفهوم بسيط عن الايزو رقم IEC 27001 I_icon_minitimeالإثنين 08 أبريل 2019, 8:57 pm
والله مجهود ممتاز 
تحيه كبيره اخويا اسامه 
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://dcim.yoo7.com
Osama K Gad
مشرف
مشرف
Osama K Gad


المساهمات : 20
تاريخ التسجيل : 06/04/2019
العمر : 40

مفهوم بسيط عن الايزو رقم IEC 27001 Empty
مُساهمةموضوع: رد: مفهوم بسيط عن الايزو رقم IEC 27001    مفهوم بسيط عن الايزو رقم IEC 27001 I_icon_minitimeالثلاثاء 09 أبريل 2019, 5:31 am
تسلم الله يبارك فيك
وان شاء الله هيكون فيه الافضل عن قريب
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
مفهوم بسيط عن الايزو رقم IEC 27001
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
. :: قسم إدارة المشروعات :: الرقابة والجودة (ISO)-
انتقل الى: