تصنيف: قوانين و تشريعات

إطار عمل كوبيت

بنك أمن المعلومات مايو 4, 2023 0 274

يصف COBIT ، أو أهداف التحكم للمعلومات والتقنيات ذات الصلة ، نفسه بأنه "إطار العمل المقبول عالميًا لتحسين إدارة تكنولوجيا المعلومات في المؤسسة". تم تصميم إطار عمل COBIT لمساعدة المؤسسات على...

ISO 27001

11 عنصر تحكم جديد في آيزو 27001 لسنة 2022

بنك أمن المعلومات مايو 2, 2023 0 180

التوثيق. لا توجد وثائق مطلوبة من قبل ISO 27001 ؛ ومع ذلك ، إذا كنت شركة أصغر ، فقد تقوم بتضمين قواعد حول المراقبة في إجراءات تشغيل الأمان. قد تضع الشركات الأكبر حجمًا إجراءً منفصلاً يصف كيفية مراقبة أنظمتها.

ISO 27001

أهم الضوابط الأمنية أثناء تطبيق آيزو 27001

بنك أمن المعلومات أبريل 26, 2023 0 224

أصبحت ضوابط الأمن البيئي لمراكز البيانات تمثل تحديًا كبيرًا بسبب زيادة عدد الأجهزة والمعدات التي تتم إضافتها. سترى في هذه المقالة كيفية إنشاء مركز بيانات متواف...

ISO 27001

نطاق أمن المعلومات ضمن معايير آيزو 27001

بنك أمن المعلومات أبريل 26, 2023 0 229

من المحتمل أن يكون نطاق ISMS أحد أهم موضوعات ISO 27001 ، لأن الشركات التي ليس لديها خبرة بالمعيار يجب أن تتخذ قرارًا مهمًا بشأن ما يجب تضمينه في النط...

قوانين و تشريعات

قائمة الوثائق الإلزامية ضمن معايير آيزو 22301

بنك أمن المعلومات أبريل 22, 2023 0 294

ربما يكون هذا هو ما تسأله لنفسك إذا كنت تطبق ISO 22301 ، أو تستعد للتدقيق الداخلي ، أو تستعد لتدقيق الشهادة. ساعد نفسك في قائمة التحقق هذه من الوثائق الإلزامية ISO 22301 وتعرف أيضًا على المس...

قوانين و تشريعات

إدارة الأصول ضمن معايير آيزو 27001

بنك أمن المعلومات أبريل 22, 2023 0 612

لسوء الحظ ، إذا قمت بالفعل بتطوير سجل الأصول الثابتة ، فلن يكون كافيًا للامتثال مع ISO 27001 - يختلف مفهوم جرد الأصول (يسمى أحيانًا سجل الأصول) في أمن المعلومات تمامًا عن مفهوم الأصول ال...

ISO 27001

تقييم المخاطر ضمن معايير ISO 27001 ومعالجتها وإدارتها

بنك أمن المعلومات أبريل 21, 2023 0 267

ما هي في الواقع تقييم المخاطر وعلاجها ، وما هو الغرض منها؟ تقييم المخاطر هو عملية يجب خلالها على المنظمة تحديد مخاطر أمن المعلومات وتحديد احتمالية وتأثيرها. وبصراحة ، يجب على المنظمة التعرف على جميع المشكلات المحتملة فيما يتعلق بمعلو...