ما هو تصنيف المعلومات وكيف يكون متوافقاً مع ISO 27001؟

يمكن تعريف تصنيف المعلومات ببساطة على أنه عملية تحديد مستوى مناسب من التصنيف للمعلومات لضمان حصولها على مستوى مناسب من الحماية.

ولكن لماذا يرتبط تصنيف المعلومات بـ ISO 27001؟

تصنيف المعلومات هو جزء أساسي من أي مشروع ISO 27001، في المعيار، يكون هدف البند A7.2 تحت عنوان “تصنيف المعلومات” هو “ضمان حصول المعلومات على مستوى مناسب من الحماية”.

الطريقة التي تتبعها المؤسسات لتطبيق هذا البند أو الضابط هي تطوير مجموعة من إرشادات تصنيف المعلومات التي تفصّل كيفية تصنيف المعلومات باستخدام وضع العلامات أو وضع الوسوم، وتحديد كيفية التعامل مع هذه المعلومات بمجرد تصنيفها.

على سبيل المثال، قد تختار مؤسسة ما ثلاثة أو أربعة مستويات من التصنيف، مثل مقيد وسري وعام، وستقوم بعد ذلك بتقديم أمثلة لكل منها في إرشادات تصنيفها وتفاصيل الإجراءات التي يجب اتخاذها قبل أن تتجاوز أي معلومات حدود المؤسسة المادية أو المنطقية.

لكن كيف يمكن تصنيف المعلومات بسهولة؟

تختار بعض المؤسسات ببساطة إضافة تصنيفات إلى Microsoft Word أو مستندات إلكترونية أخرى يدويًا، ولكن هذا يكون عرضة للخطأ البشري. آخرون لديهم ثوابت قديمة لتطبيق التصنيفات على كل وثيقة، ومرة أخرى، هذا عرضة للخطأ البشري.

اكتشف المزيد حول تصنيف المعلومات من هنا (المعلومات متوفرة باللغة الإنجليزية)

تطبيق نظام إدارة أمن المعلومات المتوافق مع ISO 27001

يمكنك أيضا معرفة كيفية البدء في تطبيق نظام إدارة أمن المعلومات (ISMS) المتوافق مع المعيار ISO 27001 عن طريق التسجيل في سلسلة ندوات آيزو 27001 الإلكترونية  (ISO 27001 webinar series)، والتي تم إعدادها خصيصا لمناقشة متطلبات أمن المعلومات في الخليج العربي وتقديم الاستشارات اللازمة والمتوافقة مع السوق الخليجي.

اكتشف كيف يمكنك بدء أو تطوير مسارك الوظيفي في مجال أمن المعلومات وآيزو 27001 من خلال دورات آيزو 27001 التدريبية (ISO 27001 Training Courses – Dubai) والتي ستقام خلال نوفمبر 2018 في دبي، سجل اهتمامك الآن