نظم ادارة أمن المعلومات ( المتطلبات ) معيار ISO 27001 : 2005: نحو تداول آمن للمعلومات
| العنوان بلغة أخرى: |
Information Security Management Systems ( Requirements ): Standard ISO 2700l : 2005 : For the Safe Circulation of Information |
|---|---|
| المصدر: | اعلم |
| الناشر: | الاتحاد العربى للمكتبات والمعلومات |
| المؤلف الرئيسي: | منسل، مراد (مؤلف) |
| المجلد/العدد: | ع23 |
| محكمة: | نعم |
| الدولة: |
تونس |
| التاريخ الميلادي: |
2019
|
| التاريخ الهجري: | 1440 |
| الشهر: | يناير |
| الصفحات: | 99 - 120 |
| ISSN: |
1658-3779 |
| رقم MD: | 970700 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | العربية |
| قواعد المعلومات: | HumanIndex |
| مواضيع: | |
| كلمات المؤلف المفتاحية: |
معيار | ايزو ISO 27001 : 2005 | أمن المعلومات | نظم ادارة أمن المعلومات | Standard-ISO 27001 : 2005 | Information Security | Information Security Management Systems
|
| رابط المحتوى: |
عدد مرات التحميل
202
| المستخلص: |
تعتبر المواصفات والمقاييس الموحدة التي تصدرها المنظمات الدولية الفاعلة في المجال، بالتعاون من المنظمات الوطنية للتقييس، واللجان الفنية، في مجالات عدة، بمثابة النمط المعياري والكادر الموحد لتقديم منتجات وخدمات على سوية عالية من الجودة والتميز وأنموذجا يحتذى به بالنسبة للمنظمات التي تحرص على التزام تلك المواصفات القياسية من جهة، وتعمل وفاقا لهذه الأجندة المعيارية، على تطورها وتحسين آليات عملها، وتحقيق أهدافها التنظيمية، وبلوغ ميزة تنافسية من جهة أخرى. ونظرا للقيمة المتنامية للمعلومات بالنسبة للمنظمات باعتبارها اصولا معلوماتية تحتل مكانة مركزية، عطفا على أصولها الأخرى، عملت على حماية تلك الأصول، وتوفير كافة الآليات والإجراءات بغرض تأمين تداولها بالمنظمة من كل تدخل أو استعمال غير مرخص به، أو انتهاك يستهدف سريتها وسلامتها ومتاحيتها. وتأتي هذه الدراسة، لتضيء على هذا الموضوع، من زاوية المواصفات والمقاييس الدولية في مجال أمن المعلومات ونظمها، معتمدة على منهج وصفي من خلال استعراض ووصف مختلف الأفكار والمفاهيم المتعلقة بأمن المعلومات، والمواصفات والمعايير ذات العلاقة، مرورا بالمواصفة القياسية الدولية lso 2700:2005 نظم إدارة أمن المعلومات (المتطلبات) مع تعريفها، وتقديم قراءة في محتواها ومضمونها اعتمادا على مطبوعة موجزة للمواصفة موضوع الدراسة، والمعايير والمواصفات ذات العلاقة وكذا أهم الدراسات التي تعرضت للمواصفة الدولية بالدراسة والتحليل. Standardized criterions and norms issued by international active organizations in the field, in collaboration with national standardization organizations and technical committees, in many domains, serve as the standard model and common staff for delivering products and services at a high level of quality and excellence and as a model for organizations committed to commitment These standards, on the one hand, and working in accordance with this normative agenda, on the development and improvement of the mechanisms of work, and achieve organizational goals, and the achievement of a competitive advantage on the other hand. Given the growing value of information for organizations as a central information asset, in addition to their other assets, they have protected these assets and provided all mechanisms and procedures to ensure their circulation in the Organization of any unauthorized interference or use or violation of its confidentiality, integrity and availability. This study aims to shed light on this subject, in terms of international criterions and standards in the field of information security and information systems security, based on a descriptive approach by reviewing and describing the various concepts, and concepts related to information security and relevant specifications and standards, through the international standard ISO 27001: 2005 Management Systems Information security (requirements) with definition, and provide a reading in the content and content based on a summary in the subject of the study, and relevant standards and specifications as well as the most important studies that have been subjected to the international standard of study and analysis. |
|---|---|
| ISSN: |
1658-3779 |
عناصر مشابهة
-
واقع تطبيق متطلبات نظم إدارة أمن المعلومات المتوافقة مع المواصفة ISO 27001: 2005 بالمصارف العاملة بمدينتي بنغازي والبيضاء
بواسطة: البركي، أحمد محمد حمد منشور: (2020) -
معيار المنظمة الدولية للتوحيد القياسي آيزو 27002 لسياسات أمن المعلومات: DISO/IEC 27002) دراسة وصفية تحليلية لمواقع الجامعات العربية
بواسطة: العربي، أحمد عبادة منشور: (2015) -
واقع الممارسات الإدارية لأمن المعلومات في وزارة التربية والتعليم بسلطنة عمان في ضوء متطلبات المعيار العالمي ISO27001:2005
بواسطة: العبرية، نادية بنت علي بن حماد منشور: (2021) -
استخدام المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات السعودية: دراسة تقييمية
بواسطة: القحطاني، سارة حمد منشور: (2020) -
دور المعيار الدولى ( أيزو 27001 ) فى تعزيز كفاءة وفعالية أمن المعلومات بمنظمات الأعمال : دراسة استطلاعية على منظمات الأعمال بالمملكة العربية السعودية
بواسطة: نصيف، عمر بن عبدالله عمر منشور: (2012)
