بوابة المستهلك والجودة - الهيئة السعودية للمواصفات والمقاييس والجودة

كيف تبني برنامج أمن معلوماتي يواجه القرصنة .. الحل عبر هذه المواصفة


عدد الزيارات: 614 - 2016-12-25 م :: 26-3-1438 هـ - 0

الرياض- إسلام محمد

أطلقت "الأيزو" النسخة المعدلة والمحدثة من المواصفة الفنية الدولية أيزو 27004 التي توفر دعمًا عمليًا وضروريًا للعديد من المنظمات التي تتبنى المواصفة الفنية الدولية أيزو 27001 لحماية أنفسهم من الهجمات المعلوماتية المتزايدة التي تعد أكبر المخاطر التي يواجهها قطاع الأعمال حاليًا.

ووفقًا لـ "أيزو" فالمواصفة الفنية الدولية المحدثة أيزو 27004/2016 "تقنية المعلومات- تقنيات الأمان –إدارة أمن المعلومات" توفر دليلاً إرشاديًا حول تقييم أداء المواصفة الفنية الدولية أيزو 27001 والخاصة بنظم إدارة أمن المعلومات، حيث إنها توضح كيف نطور ونشغل عمليات قياس وكيف نقيم ونعد تقارير بنتائج مقاييس أمن المعلومات.

وتعد الهجمات السيبرانية إحدى أكبر الأزمات التي تواجه أمن المعلومات، ولهذا ظهرت النسخة المعدلة والمحدثة من المواصفة الفنية الدولية أيزو 27004.

وبدورها توفر مقاييس أمن المعلومات رؤى حول فعالية نظام إدارة أمن المعلومات سواء كان المستهدف مهندسًا أو استشاريا مسئولاً عن الأمن وإرسال التقارير إلى الإدارة من أجل اتخاذ خطوات تنفيذية، حيث أصبحت هذه المقاييس ضرورة ملحة من أجل حماية المنظمات والهيئات من الهجمات السيبرانية.

وتوضح هذه المواصفة كيف يمكن بناء برنامج أمن معلوماتي قوى ومتكامل، وكيف يمكن اختيار الأشياء التي يمكن قياسها، وكيف يمكن تشغيل العمليات الضرورية. كما أنها تتضمن أيضًا أمثلة لأنواع مختلفة من طرق القياس وفعالية كل طريقة من هذه الطرق وكيف يمكن تقييمها.

وتتميز هذه المواصفة أيضا بأنها تزيد من الموثوقية وتحسن كفاءة أداء أمن المعلومات وعلميات نظم إدارة أمن المعلومات.


إضافة تعليق على المقال
اكتب كلمة consumer في الحقل التالي للتحقق البشري

التعليقات على المقال (0)


Scroll