كيفية توثيق سياسة أمن المعلومات الخاصة بك 

تعتمد قدرة المؤسسة على منع خرق البيانات على قوة سياسة أمن المعلومات الخاصة بها، وإذا تعاملت مع هذا المستند بشكل خاطيء، فلن تعترف بالمشكلات الرئيسية عندما يتعلق الأمر بتنفيذ إجراءات الدفاع. 

 

للتأكد من البدء في المسار الصحيح، اتخذنا بعض النصائح من دليل آلان كولدر و ستيف واتكنس  IT Governance – An International Guide to Data Security and ISO27001/ISO27002 وأيضا  دليل آلان كولدر Nine Steps to Success: An ISO 27001 Implementation Overview. 

 

ونظرًا لأن آلان كولدر وستيف واتكنس خبراء معروفين في ISO 27001 – المعيار الدولي لأمن المعلومات – فإن إرشاداتهم لا تقدر بثمن لأي منظمة جادة بشأن أمن المعلومات. 

 

ما هي سياسة أمن المعلومات؟ 

 

سياسة أمن المعلومات هي مجموعة من الوثائق التي تحدد ما تطلبه المنظمة من موظفيها من أجل منع وقوع الحوادث الأمنية أو كما يطلق عليها الجرائم السيبرانية. لا تحتاج سياسة أمن المعلومات أن تكون طويلة، ولكن عليها أن تستحوذ على أفكار وأهداف كبار الموظفين في المؤسسة. 

 

يمكنك إعداد سياسة أمن معلومات قصيرة عن طريق تجنب الافراط في الافتراضات، في هذه المرحلة، من المهم الحفاظ على وثائقك بسيطة قدر الإمكان بحيث يتمتع المديرون بحرية كافية لتكييف سياساتهم بما يتماشى مع التغييرات التنظيمية. 

 

الأسئلة الرئيسية التي يجب عليك الإجابة عليها 

 

عند وضع سياسة أمن المعلومات الخاصة بك معًا، هناك أربعة أسئلة يجب عليك الإجابة عليها: 

 

من المسؤول عن السياسة؟ يجب أن يكون كبار الموظفين وراء المشروع بالكامل، وهذا يعني أنهم مسؤولون في النهاية. يجب على كل من يضع السياسة التواصل مع كبار الموظفين بشكل منتظم، ويجب أن يكون لديهم أدلة واضحة (في شكل محاضر اجتماعات) تبين أن السياسة قد تم الاتفاق عليها. 

 

أين تنطبق السياسة؟ قد تنطبق هذه السياسة على المنظمة بأكملها أو فقط على أجزاء معينة منها (شركة من شركات المجموعة، إدارة، مكتب معين، وما إلى ذلك). يجب معالجة هذا وتوثيقه. 

 

ما هو هدف السياسة؟ ايزو 27001 هي بالتحديد الحفاظ على سرية وسلامة وتوافر المعلومات، يجب أن تركز سياستك على ذلك وفقط. 

 

لماذا السياسة في المكان؟ هناك العديد من الطرق التي يمكن بها اختراق المعلومات، وعلى الرغم من أنك لست بحاجة إلى الخوض في التفاصيل في هذه المرحلة، يجب أن يكون لديك فهم واضح للتهديدات التي تتناولها. 

 

كيف تبدأ؟ 

إذا لم تكن متأكدًا مما ينبغي أن تبدو عليه سياستك ، أو كنت بحاجة إلى المساعدة في أي أجزاء أخرى من توثيق مشروع التوافق مع ISO 27001، فستستفيد من مجموعة أدوات توثيق ISO 27001  الخاصة بنا ISO 27001 ISMS Documentation Toolkit.  

 

تحتوي مجموعة الأدوات هذه التي طورها خبراء ISO 27001 والذي يستخدمه أكثر من 2000 عميل حول العالم على مجموعة كاملة من القوالب لمساعدتك على تلبية متطلبات وثائق المعيار ايزو 27001. ستوفر الوقت والمال مع البقاء على ثقة من أنك تبذل كل ما يلزم لتحقيق الامتثال. 

 

تحميل نسخة تجريبية مجانية 

 

يمكنك معرفة كيفية عمل مجموعة الأدوات عن طريق تحميل نسخة تجريبية مجانية، ستتمكن من عرض دليل البدء السريع وملفات النماذج، وستتمكن أيضًا من تخصيص بعض مستندات النماذج. 

 

قم بتحميل الإصدار التجريبي من مجموعة أدوات توثيق نظام إدارة أمن المعلومات ISMS المتوافق مع ISO 27001 >> Download your ISO 27001 ISMS Documentation Toolkit trial >>