تم إصدار أحدث إصدارات ISO/IEC 27001 المحسّنة والمطوّرة مؤخرًا لمواجهة التحديات المتزايدة في مجال الأمن السيبراني وتعزيز الموثوقية الرقمية. يساعد المعيار الشهير في جميع أنحاء العالم بشأن إدارة أمن المعلومات المؤسسات في حماية البنية التحتية الرقمية، وهو أمر بالغ الأهمية في العالم الرقمي الحديث.
إذا كنت مسؤولاً عن إدارة أمن المعلومات، فإن أحدث إصدار لمعيار ISO/IEC 27001: 2022 يحتاج منك تنفيذ التغييرات اللازمة لجعلها متوافقة بشكل مستمر مع أفضل ممارسات الأعمال والتهديدات العرضية من خلال الرقمنة. حتى إذا كنت قد حصلت بالفعل على تدريب على شهادة ISO 27001 : 2022 ولكنك ستحتاج بالتأكيد إلى المساعدة في الإصدار الأحدث.
تم إجراء العديد من التغييرات التحريرية في الإصدار الجديد، مثل تغيير “المعيار العالمي” إلى “المستند” بالكامل وإعادة ترتيب العبارات لتمكينها من الترجمة العالمية السلسة.
كما تم إجراء تغييرات لتتماشى مع منهجيات الأيزو المنهجية.
الحاجة إلى تعريف العملية المطلوبة لتنفيذ نظام إدارة نظم إدارة المعلومات الدولية وتفاعلاتها المتوائمة. المتطلب المحدد هو توضيح الأدوار في المنظمة لأمن المعلومات داخل المنظمة.
2. تخطيط التغييرات: أحدث بند 6.3 –
أحدث حاجة للتأكد من أن المنظمة توجه معرفة الاتصالات، كجزء من البند 7.4. أيضًا، تحتاج المنظمات إلى إنشاء سيناريو لتنفيذ عملية التحكم في تنفيذ العملية والعملية التشغيلية.
ومع ذلك، فإن التعديل الأساسي ينفذ تحديثات على الضوابط الحالية، وفقًا للملحق أ، لربط المعيار بسلاسة مع التغييرات الأخيرة لمعيار ISO/IEC 27002، وهي الأمن السيبراني وأمن المعلومات وحماية الخصوصية.
كما تتطلع تحديثات المواصفة القياسية ISO/IEC 27001: 2022 إلى تعزيز إدارة المخاطر أكثر فأكثر على العمليات التنظيمية. ومن ثم، فإن الإصدار الجديد يتعلق أكثر بجعل أمن المعلومات أكثر مباشرةً للمحترفين لمراقبة وتحليل التحكم الأمني بشكل صحيح.
3. فهم التغييرات الجوهرية في ضوابط الملحق أ في ISO 27001: 2022 –
تم تخفيض أرقام الضوابط من 114 إلى 93 عنصر تحكم. تمت إزالة عدد قليل من الضوابط، وتم دمج 24 عنصر تحكم أخرى، وتم تغيير 58 عنصر تحكم. تمت إضافة 11 ضابطًا متقدمًا للأمن، تم إنشاؤها لتلبية المشهد المتغير لأمن المعلومات والأمن السيبراني، وهي كالتالي
من الآن فصاعدًا، يمكنك رفع مستوى نظام الإدارة من أجل العمل السلس لنظام إدارة أمن المعلومات والربط بشكل أفضل مع السياق المتقدم للمخاطر المتعلقة بالمخاطر الأمنية والأعمال التجارية.
يستمد الهيكل من أربعة مجالات أساسية.
وهذا يتناقض مع المجالات الـ 14 السابقة التي شكلت الإصدار السابق للمعيار.
تم طرح مفاهيم السمات الجديدة:
فيما يتعلق بأكثر المصطلحات استخداماً في مجال الحماية الرقمية، تم استحداث خمس سمات جديدة:
ستمكن هذه السمات الشركات من معرفة الوضع الحالي لأمنها وتحفيزها على اختيار الممارسات والإجراءات الأمنية التي من شأنها تعزيز العمليات التجارية.
تتطور الشركات التي تختار التحول والتغيير في الفضاء الإلكتروني بسرعة لتصبح رائدة في السوق في هذه الصناعة وتستفيد من الميزة في السوق. تضمن أحدث معيار ISO/IEC 27002 شمول المؤسسة بأكملها تحت مظلة الأمن السيبراني. ارتقِ بمهارات محترفيك أو أعد صقل مهاراتهم من خلال تدريب سبوتو المتقدم على الآيزو 27001 عبر الإنترنت حتى يتمكن فريق أمن المعلومات لديك من ضمان استراتيجيتهم بشكل أفضل، وتقليل مخاطر الاختراقات وتطوير السمعة الطيبة لعلامتك التجارية، مما سيؤدي في النهاية إلى نمو أعمالك.
تواصل معنا اليوم!
سبوتو هي مزود معترف به عالميًا لمجموعة واسعة من الخدمات الاحترافية المصممة لتلبية الاحتياجات المتنوعة للمؤسسات في جميع أنحاء العالم. نحن متخصصون في التدريب التقني والتدريب على الأعمال، وتطوير تكنولوجيا المعلومات وحلول البرمجيات، وخدمات اللغات الأجنبية، والتعلم الرقمي، وتوفير الموارد والتوظيف، والاستشارات. يتجلى التزامنا الثابت بالتميز من خلال شهادات الأيزو 9001 و27001 وCMMIDEV/3، التي تؤكد على معاييرنا الاستثنائية. وبفضل سجلنا الحافل بالنجاحات الذي يمتد لأكثر من عقدين من الزمن، فقد قدمنا خدماتنا بفعالية لأكثر من 4000 مؤسسة في جميع أنحاء العالم.
ما الجديد في المواصفة القياسية ISO/IEC 27001: 2022 التي شرحتها سبوتو
About the Author
