Disclaimer: You are using Google Translate. The ICESCO is not responsible for the accuracy of the information in the translated language .

رأيك

تعليقات المستخدمين

بشكل عام، ما مدى رضاك ​​عن الموقع؟

    غير راض للغاية راض لأقصى درجة
    الرئيسية

    سياسة وإجراءات أمن نظم المعلومات

    آخر تحديث: [أكتوبر 2024]

    1. أهداف سياسة وإجراءات أمن نظم المعلومات

    يتمثل الهدف الرئيسي لسياسة أمن نظم المعلومات والإجراءات المرتبطة بها في وضع قواعد ومبادئ استخدام المعلومات وحمايتها طوال دورة حياتها.

    وتُستَمد هذه القواعد والمبادئ أساسها من المعايير الدولية ISO/IEC ISO27001 و ISO/IEC 27002 وغيرها من اللوائح ومعايير الممارسات الفضلى ذات الصلة.

    تستند هذه السياسة والإجراءات إلى إنشاء نظام إدارة أمن معلومات (ISMS)، والذي يضع إطارًا تُدار ضمنه معالجة المعلومات وتشغيل نظم المعلومات، كما يُشكل أساسًا للتحسين المستمر في هذا المجال.

    يهدف نظام الإدارة إلى تحديد المسؤوليات المؤسسية المتعلقة بحماية المعلومات بشكل رسمي. كما يحدد هيكل الحوكمة الذي يتيح الإدارة المستمرة لمخاطر الأمن السيبراني، وكذا نطاق أمن المعلومات.

    سيتم بعد ذلك إصدار التوجيهات والإجراءات والدلائل اللازمة لتنفيذ سياسة وإجراءات أمن المعلومات.

    وتشمل الأهداف التي يروم نظام الإدارة تحقيقها ما يلي:

    • حماية المعارف والبيانات الحساسة ذات الصلة بأنشطة المنظمة.
    • ضمان توافر والمعلومات وسريتها وسلامة نظام المعلومات.
    • التأكد من جرد الموارد وتحديثها وتأمينها وفقًا لتصنيف المعلومات.
    • ضمان إدارة المخاطر بطريقة موثقة لجميع العمليات بالغة الأهمية.
    • العمل على التحسين المستمر لأمن المعلومات.
    • دمج متطلبات الأمن اللازمة ضمن الاتفاقيات مع المقاولين الفرعيين والموردين.

    2. المعوقات

    يجب الامتثال لجميع الالتزامات القانونية أو التنظيمية أو المعيارية أو التعاقدية وكذا متطلبات أمن المعلومات، فضلا عن حماية حقوق الملكية الفكرية.

    كما تم إعداد مجموعة من الوثائق المرتبطة بهذه السياسة والإجراءات التي سيتم تنفيذها للامتثال لعمليات إدارة أمن المعلومات.

    بإرسال إلى الإيسيسكو، فإنك توافق على سياسة الذكاء الاصطناعي وشروط استخدامه
    مساعد الافتراضي عالم