-
ISO Models
بسم الله الرحمن الرحيم
اليوم سوف اتكلم عن موضوع ال ISOاولا ماهو ال ISO
ISO هي منظمة تقوم بنشر او تطوير معايير عالمية في مختلف القطاعات لضمان الجودة و الكفائةو لكن ماهي اهميتها في الامن السيبراني ؟
شركة ISO طورت العديد من المعايير في مختلف القطاعات و من اهمها قطاع امن المعلومات و ادارة المخاطر ( Risk management ) و الشبكات
و من من اهم اعمال شركة ISO في العالم حاليا و هو احد اسباب استخدامنا للانترنت و هو نظام OSI Modelايضا ساعدت ISO في عالم امن المعلومات عن طريق تطوير معايير و هي ISO 27001 , ISO 27002 , ISO 27005
و لكن ماهي هذه المعايير ؟
اولا سابدأ بذكر معيار ISO 27001 :
ISO 27001 هو معيار يحدد المتطلبات الخاصة بانشاء و تحسين مستمر لانظمة ادارة امن المعلومات و يتميز بمجموعة من التعليمات لحماية البيانات الحساسة للشركات لضمان سريتها و جودتهاISO 27002 هو نظام يمثل اطارا شاملا لادارة امن المعلومات مثل التحكم في الوصول ( Access control ) و هي ما يحدد من يمكنه الوصول الى البيانات لضمان ان الاشخاص المصرح لهم هم فقط من يستطيعون الوصول للبيانات , كما يوضح ارشادات للتعامل الامن مع البيانات حيث يعطي مجموعة من المبادئ لحماية المعلومات مثل التشفير و النسخ الاحتياطي للبيانات ( Backup )
ISO 27005 هو معيار يركز على ادارة المخاطر لضمان
عذرا، لم يتم العثور على ردود.
سجل دخول للرد