Upload File

ايزو27001أسس ومبادئ

14
ادئ ب م سو س أ ومات ل ع م ل أ ة ي ر س دأرة ام أ ظ" نWADI2017

Upload: a-m-wadi-qualitytcourse

Post on 16-Apr-2017

43 views

Category:

Business


3 download

Report

TRANSCRIPT

Page 1: ايزو27001أسس ومبادئ

أسسومبادئ سرية إدارة نظام

المعلومات

WADI2017

Page 2: ايزو27001أسس ومبادئ

تقديم...الدولية • المواصفات مجموعة ISO\IEC 27001إن

لتوحيد الدولية المنظمة عن والصادرةمع ISOالقياسي عام IECبالتعاون عن 2005في

الفنية اللجان ISO/IEC JTC 1, ISO/SC 27طريقالبريطانية • للمواصفات تطوير BS 7799وهي

بسرية الخاصة الموضوعات لمخاطبة وهذاالمعلومات .

Page 3: ايزو27001أسس ومبادئ

منظمة • عن كبير ISOصدر عدد الحين ذلك منذواألدلة الفنية والتقارير المواصفات من

المعلومات سرية إدارة أنظمة لخدمة اإلرشاديةالتالي :• البيان يوضحها كما وذلك

Page 4: ايزو27001أسس ومبادئ

• • ISO/IEC 27000:2009 - provides an overview or introduction to the ISO27k standards and defines the specialist vocabulary used throughout the ISO27k series. • ISO/IEC 27001:2005 is the Information Security Management System (ISMS) requirements standard, a specification for an ISMS against which thousands of organizations have been certified compliant. • ISO/IEC 27002:2005 is the code of practice for information security management describing a comprehensive set of information security control objectives and a set of generally accepted good practice security controls. • ISO/IEC 27003:2010 provides implementation guidance for ISO/IEC 27001.• ISO/IEC 27004:2009 is an information security management measurement standard suggesting metrics to improve the effectiveness of an ISMS. • ISO/IEC 27005:2008 is an information security risk management standard with advice on selecting appropriate risk analysis and management tools and methods.• ISO/IEC 27006:2007 is a guide to the certification or registration process for accredited ISMS certification/registration bodies who award ISO/IEC 27001 certificates.• ISO/IEC 27007 will be a guideline for auditing Information Security Management Systems. It is expected to focus on auditing the management system elements.• ISO/IEC TR 27008 will provide guidance on auditing information security controls. It is expected to focus on auditing the information security controls.• ISO/IEC 27010 will be a multi-partite standard providing guidance on information security management for sector-to-sector communications. • ISO/IEC 27011:2008 is the information security management guideline for telecommunications organizations (also known as ITU X.1051). • ISO/IEC 27013 will provide guidance on the integrated implementation of ISO/IEC 20000-1 (IT Service Management) and ISO/IEC 27001 (ISMS).• ISO/IEC 27014 will cover information security governance. • ISO/IEC 27015 will provide information security management systems guidance for financial services organizations.• ISO/IEC 27031 will be an ICT-focused standard on business continuity. • ISO/IEC 27033 will replace the multi-part ISO/IEC 18028 standard on IT network security.• ISO/IEC 27034 will provide guidelines for application security. • ISO/IEC 27035 will replace ISO TR 18044 on security incident management.• ISO/IEC 27036 guideline for security of outsourcing (new project). • ISO/IEC 27037 guideline for digital evidence (new project).

Page 5: ايزو27001أسس ومبادئ

االهم؟؟الدوليتين • المواصفتين اإلطالق وجه على وأهBمها

ISO/IEC 27001:2005 وISO/IEC 27002:2005 ألمن • اإلدارة نظام متطلبات تعطي Bواألولى

الممارسة أساليب Bتغطي والثانية المعلومات. المعلومات أمن على للسيطرة الحسنة

المواصفة • أية ISO/IEC 27001:2005وتطبق علىالممكن ومن منتجاتها أو حجمها كان أيا منظمةمنح جهات إلى التقدم يتم أن النظام تطبيق بعد. - للمنظمة مطابقة شهادة على للحصول شهادة

Page 6: ايزو27001أسس ومبادئ

: المواصفة نظر في المعلومات ISO/IEC 27001:2005سرية

Page 7: ايزو27001أسس ومبادئ
Page 8: ايزو27001أسس ومبادئ

المواصفة ISO/IECمجاالت27001

المعلومات • تقنية مخاطر إدارة •المعلومات أمن سياسة •

المنظمة موظفي أمن •  الممتلكات وأمن العمل بيئة سالمة •

التشغيل وعمليات اإلتصاالت أدارة •. األماكن الى بالوصول التحكم •

الحوادث وإدارة المعلومات أمن •العمل جاهزية استمرارية إدارة •

Page 9: ايزو27001أسس ومبادئ
Page 10: ايزو27001أسس ومبادئ
Page 11: ايزو27001أسس ومبادئ
Page 12: ايزو27001أسس ومبادئ

أمن إدارة نظام وتقييم تطبيق مراحلالمعلومات

Page 13: ايزو27001أسس ومبادئ

علىشهادات الحصول ISO/IECفوائد27001:2005

العميل 1• رضاء2  المجتمع مع العالقة تحسين3  المستثمر إرضاءالسوق 4 فى المشاركة ونسبة المنشأة صورة تحسين5  النظام إجازة بمتطلبات الوفاء6  التكلفة على السيطرة تحسينالمعلومات 7 فقد حاالت تقليل8  االهتمام إظهار9  الحكومة مع العالقة تحسين

مادية 10 او البرامج او المعلومات مثل معنوية كانت ً سواءا المنظمة ممتلكات على المحافظة. والمباني األجهزة مثل

السلبية 11 النتائج وماهي المعلومات أمن بأهمية المنظمة موظفي لجميع الوعي زيادة. بذلك اإللتزام عدم على المترتبة

بالمواصفة 12 المنظمة ISO/IEC 27001االالتزام اهتمام على دليل عموما وبالمواصفات ،. أفضل خدمة لتقديم المعايير بأعلى اإللتزام على وحرصها ادائها بتطوير

13. المجال نفس في العاملة األخرى بالمنظمات مقارنة للمنظمة التنافسية زيادة14. المستخدم المعلومات أمن مستوى على والشركات األفراد من المنظمة لعمالء تبرهن15. والطبيعية الطارئة الحوادث حصول حالة في أعمالها اداء مواصلة على المنظمة جاهزية16 . للمنظمة العليا واإلدارة المعلومات تقنية موظفي بين التواصل زيادةالدولية 17 المواصفة على الحصول و اإلنتقال عملية .ISO 9000تسهيل

Page 14: ايزو27001أسس ومبادئ

أسس ومبادئ-النظام-المالي-والاقتصادي-في-التشريع-الإسلامي-نصر-فريد-واصل

دراسة الجدوى ومبادئ المحاسبة.pdf

قيم ومبادئ العمل ببنك التنمية الصناعية والعمال المصرى

نظم الاتصالات الخلوية (أسس ومبادئ) الدكتور هشام عرودكي

نظم الاتصالات الخلوية أسس ومبادئ الدكتور هشام عرودكي

اسس ومبادئ الانتاج الحيوانى