مقدمة
إدارة أمن المعلومات في أي منظمة ، تعتبر عملية شديدة الأهمية ، وخصوصاً أنها تتعامل مع واحد من أهم موارد الشركات ، وهي ملفات ومعلومات الشركة ، و تشتمل على العديد من العمليات الداخلية مثل ( سرية البيانات – وسلامة المعلومات – وتوافر المعلومات ) ، وكذلك تقنيات إدارة كل واحد منها ، ويشمل ( الحماية التقنية – الحماية المادية – والحماية الإدارية ، وكل بند منها يشمل العديد من النقاط الفرعية ،
ومن المهم أن يتم إدارة كل تلك العمليات طبقاً للمعايير الدولية ، ولهذا قامت منظمة الأيزو العالمية بإنشاء العديد من المواصفات التي تقوم بوضع معايير ، وتوجيهات تساعد على إدارة كافة عمليات أمن المعلومات في المنظمات ، والتي يمكن ذكر أشهرها في السطور التالية :
شهادات ومواصفات الايزو في أمن المعلومات :
مواصفة الأيزو 27000 – تقدم نظرة عامة وشرح للمفردات الخاصة بأمن المعلومات
مواصفة الأيزو 27000 – تقدم نظرة عامة وشرح للمفردات الخاصة بأمن المعلومات
شهادة الأيزو 27001 – تقدم شرح لمتطلبات أنظمة إدارة أمن المعلومات ، و تحدد متطلبات إدارة أمان المعلومات في إطار نظام إدارة الجودة، وتوفر إرشادات وإجراءات لتوفير الحماية اللازمة للمعلومات
شهادة الأيزو 27002 – تقدم إرشادات ومبادئ عامة لتنفيذ وصيانة أمان المعلومات في المؤسسات، وتغطي مجموعة واسعة من الممارسات والإجراءات الأمنية
شهادة الأيزو 27003 – تقدم إرشادات لكيفية تطبيق (نظام إدارة أمن المعلومات ) في المنظمات المختلفة
شهادة الأيزو 27004 – تقدم إرشادات لكيفية ( مراقبة – وقياس – وتحليل وتقييم ) أمن المعلومات في المنظمات المختلفة
شهادة الأيزو 27005 – تقدم إرشادات لكيفية إدارة مخاطر أمن المعلومات في المنظمات المختلفة .. وهي توفر إطارًا لتقييم وإدارة المخاطر الأمنية للمعلومات في المؤسسات، وتساعد على تحديد وتقييم ومعالجة المخاطر بشكل فعال.
شهادة الأيزو 27006 – تقوم بتحديد متطلبات الهيئات التي تقوم بـ ( التدقيق – وإصدار الشهادات ) الخاصة بأنظمة إدارة أمن المعلومات
شهادة الأيزو 27007 – تقدم إرشادات لكيفية التدقيق على أنظمة إدارة أمن المعلومات
شهادة الأيزو 27008 – تقدم إرشادات للمدققين ، بخصوص تقييم ( الضوابط والإجراءات المطبقة للتحكم في أمن المعلومات )
شهادة الأيزو 27009 – تقدم إرشادات بخصوص ( الأمن السيبراني – وحماية الخصوصية ) ، طبقاً للمعيار أيزو 27001
شهادة الأيزو 27010 – تقدم إرشادات بخصوص إدارة أمن المعلومات الخاصة بالاتصالات بين ( القطاعات – المنظمات ) المختلفة ... وهي تعتبر مفيدة بشكل خاص للمنظمات التي تتعامل بشكل مكثف مع تبادل المعلومات والبيانات الحساسة مع الشركاء التجاريين أو العملاء أو الشركات الأخرى. يهدف تطبيق هذه المواصفة إلى ضمان أمان وسلامة المعلومات المنقولة بين الأطراف المختلفة
شهادة الأيزو 27011 – تقدم إرشادات وقواعد الممارسة الخاصة بكيفية ( ابتكار وتصميم وتطبيق ) إجراءات وضوابط أمن المعلومات ، التي يتم تصميمها للتعامل مع المخاطر المحددة لأمن المعلومات
شهادة الأيزو 27013 – وهي تقدم إرشادات حول كيفية التنفيذ المتكامل للمواصفتين ( أيزو 27001 – والأيزو 20000 ) معاً
شهادة اليزوأيزو 27014 - وهي خاصة بحوكمة أمن المعلومات
شهادة اليزوأيزو 27015 - وهي تقدم إرشادات حول إدارة أمن المعلومات للخدمات المالية
شهادة الأيزو 27016 - مبادئ الأمن السيبراني في المؤسسات المالية
شهادة الأيزو 27017 – وهي تقدم قواعد الممارسة لضوابط وإجراءات أمن المعلومات للخدمات السحابية ، طبقاً للأيزو 27002
شهادة الأيزو 27019 – وهي توجيهات لإدارة الأمن السيبراني في قطاع الطاقة ... وهي تهدف إلى توفير إطار عمل يساعد الشركات والمؤسسات العاملة في قطاع الطاقة على تحسين وتعزيز إدارة الأمن السيبراني فيما يتعلق بأنظمة الإنتاج والتوزيع والتحكم في الطاقة
مواصفة الأيزو 27021 - تقوم بتحديد متطلبات الكفاءة المطلوبة في محترفي أنظمة إدارة أمن المعلومات
مواصفة الأيزو 27022 - تقوم بتقديم إرشادات بشأن عمليات ( نظام إدارة أمن المعلومات )
مواصفة الأيزو 27033 - تقوم بتقديم إرشادات بشأن أمن شبكات المعلومات
مواصفة الأيزو 27034 - تقوم بتقديم إرشادات بشأن أمن التطبيقات
مواصفة الأيزو 27035 - تقوم بتقديم إرشادات حوادث أمن المعلومات