نظام إدارة امن المعلومات

مقدمة

فحص منهجي لمخاطر أمن معلومات المنظمة، مع الأخذ في الاعتبار التهديدات ونقاط الضعف والتأثيرات

تصميم وتنفيذ مجموعة متماسكة وشاملة من ضوابط أمن المعلومات و/ أو أشكال أخرى من معالجة المخاطر (مثل تجنب المخاطر أو نقل المخاطر) لمعالجة المخاطر التي تعتبر غير مقبولة

تبني عملية إدارة شاملة لضمان استمرار ضوابط أمن المعلومات في تلبية احتياجات أمن معلومات للمنظمة بشكل مستمر

الفوائد

1. الحفاظ على أمن سرية المعلومات
2. توفير للعملاء وأصحاب المصالح الثقة في كيفية إدارة المخاطر
3. تبادل آمن للمعلومات
4. الامتثال للوائح والأنظمة ذات العلاقة بأمن المعلومات
5. الاستمرارية في مستوى تقديم الخدمة
6. إدارة وتقليل التعرض للمخاطر
7. بناء ثقافة أمن المعلومات
8. حماية المنظمة والأصول وأصحاب المصالح

مهام العمل

1. تطوير سياسات أمن المعلومات
2. تعريف أدوار أمن المعلومات والمسؤوليات
3. سياسة أمن الموارد البشرية لتغطية متطلبات ما قبل وأثناء ومباعد التوظيف
4. تحديد الأصول وتحديد مسؤوليات حماية الأصول
5. تصنيف المعلومات
6. ضبط الوصول (حقوق الوصول، إدارة كلمات المرور ، متطلبات المستخدم، إلخ)
7. ضبط التشفير وإدارة مفاتيح التشفير
8. الأمن المادي والبيئي
9. الإجراءات التشغيلية والمسؤوليات
10. أمن الشبكات ونقل المعلومات
11. اقتناء وتطوير وصيانة الأنظمة
12. علاقات الموردين
13. إدارة حوادث أمن المعلومات
14. إدارة استمرارية العمل
15. الالتزام القانوني ومراجعة أمن المعلومات