ارسل ملاحظاتك

ارسل ملاحظاتك لنا







نظم ادارة أمن المعلومات ( المتطلبات ) معيار ISO 27001 : 2005: نحو تداول آمن للمعلومات

العنوان بلغة أخرى: Information Security Management Systems ( Requirements ): Standard ISO 2700l : 2005 : For the Safe Circulation of Information
المصدر: اعلم
الناشر: الاتحاد العربى للمكتبات والمعلومات
المؤلف الرئيسي: منسل، مراد (مؤلف)
المؤلف الرئيسي (الإنجليزية): Menassel, Mourad
المجلد/العدد: ع23
محكمة: نعم
الدولة: تونس
التاريخ الميلادي: 2019
التاريخ الهجري: 1440
الشهر: يناير
الصفحات: 99 - 120
ISSN: 1658-3779
رقم MD: 970700
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: HumanIndex
مواضيع:
كلمات المؤلف المفتاحية:
معيار | ايزو ISO 27001 : 2005 | أمن المعلومات | نظم ادارة أمن المعلومات | Standard-ISO 27001 : 2005 | Information Security | Information Security Management Systems
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

224

حفظ في:
المستخلص: تعتبر المواصفات والمقاييس الموحدة التي تصدرها المنظمات الدولية الفاعلة في المجال، بالتعاون من المنظمات الوطنية للتقييس، واللجان الفنية، في مجالات عدة، بمثابة النمط المعياري والكادر الموحد لتقديم منتجات وخدمات على سوية عالية من الجودة والتميز وأنموذجا يحتذى به بالنسبة للمنظمات التي تحرص على التزام تلك المواصفات القياسية من جهة، وتعمل وفاقا لهذه الأجندة المعيارية، على تطورها وتحسين آليات عملها، وتحقيق أهدافها التنظيمية، وبلوغ ميزة تنافسية من جهة أخرى. ونظرا للقيمة المتنامية للمعلومات بالنسبة للمنظمات باعتبارها اصولا معلوماتية تحتل مكانة مركزية، عطفا على أصولها الأخرى، عملت على حماية تلك الأصول، وتوفير كافة الآليات والإجراءات بغرض تأمين تداولها بالمنظمة من كل تدخل أو استعمال غير مرخص به، أو انتهاك يستهدف سريتها وسلامتها ومتاحيتها. وتأتي هذه الدراسة، لتضيء على هذا الموضوع، من زاوية المواصفات والمقاييس الدولية في مجال أمن المعلومات ونظمها، معتمدة على منهج وصفي من خلال استعراض ووصف مختلف الأفكار والمفاهيم المتعلقة بأمن المعلومات، والمواصفات والمعايير ذات العلاقة، مرورا بالمواصفة القياسية الدولية lso 2700:2005 نظم إدارة أمن المعلومات (المتطلبات) مع تعريفها، وتقديم قراءة في محتواها ومضمونها اعتمادا على مطبوعة موجزة للمواصفة موضوع الدراسة، والمعايير والمواصفات ذات العلاقة وكذا أهم الدراسات التي تعرضت للمواصفة الدولية بالدراسة والتحليل.

Standardized criterions and norms issued by international active organizations in the field, in collaboration with national standardization organizations and technical committees, in many domains, serve as the standard model and common staff for delivering products and services at a high level of quality and excellence and as a model for organizations committed to commitment These standards, on the one hand, and working in accordance with this normative agenda, on the development and improvement of the mechanisms of work, and achieve organizational goals, and the achievement of a competitive advantage on the other hand. Given the growing value of information for organizations as a central information asset, in addition to their other assets, they have protected these assets and provided all mechanisms and procedures to ensure their circulation in the Organization of any unauthorized interference or use or violation of its confidentiality, integrity and availability. This study aims to shed light on this subject, in terms of international criterions and standards in the field of information security and information systems security, based on a descriptive approach by reviewing and describing the various concepts, and concepts related to information security and relevant specifications and standards, through the international standard ISO 27001: 2005 Management Systems Information security (requirements) with definition, and provide a reading in the content and content based on a summary in the subject of the study, and relevant standards and specifications as well as the most important studies that have been subjected to the international standard of study and analysis.

ISSN: 1658-3779

عناصر مشابهة