يقدم المعيار الدولي ISO / IEC 27002 تعليمات لاختيار وتنفيذ ضوابط أمن المعلومات وكذلك لوضع مبادئ وممارسات أمن المعلومات موضع التنفيذ. إنها قابلة للتطبيق على الشركات من جميع الأحجام والقطاعات. يمكن إنشاء معايير إدارة أمن المعلومات باستخدام ISO / IEC 27002 وتخصيصها حسب الوضع الفريد لكل مؤسسة.
تم إصدار ISO / IEC 27002 لأول مرة في عام 2005 ثم تم تحديثه في عام 2013 ، وأعقب ذلك مراجعة جديدة ونشر في عام 2022. يتم توفير قائمة تدابير أمن المعلومات التي يتم استخدامها بشكل متكرر في قطاع أمن المعلومات في هذا الإصدار المحدث ، إلى جانب مع تعليمات حول كيفية تنفيذها. يتم توفير أربعة أنواع من ضوابط أمن المعلومات بواسطة ISO / IEC 27002: التنظيمية ، والموارد البشرية ، والمادية ، والتقنية.
-
تعرف على كيفية إنشاء ضوابط أمان المعلومات وقواعد التحكم وفقًا لمعايير ISO / IEC 27002.
-
فهم الأساليب والعمليات المستخدمة في إنشاء ضوابط أمن المعلومات وإدارتها بكفاءة
-
اكتساب المعرفة اللازمة لمساعدة الأعمال التجارية في تنظيم وتنفيذ وإدارة تدابير أمن المعلومات.
-
التعرف على قيمة إدارة المخاطر في تحديد أفضل ضوابط أمن المعلومات.
-
مساعدة الشركات في التحسين المستمر لنظام إدارة أمن المعلومات.
-
المديرين أو الاستشاريين الذين يرغبون في معرفة المزيد حول كيفية إنشاء ضوابط أمن المعلومات في ISMS المبني على ISO / IEC 27001
-
المسؤولون عن الحفاظ على أمن معلومات المؤسسة أو الامتثال أو المخاطر أو الحوكمة
-
مستشارو تكنولوجيا المعلومات أو المتخصصون الذين يرغبون في معرفة المزيد عن أمن المعلومات
-
أعضاء فريق نشر أمن المعلومات أو ISMS
-
أهداف وعناصر البرنامج التدريبي
-
أطر المعايير واللوائح
-
المبادئ الأساسية لأمن المعلومات والأمن السيبراني والخصوصية
-
ISO / IEC 27002 ونظام إدارة أمن المعلومات
-
اختيار وإنشاء الضوابط
-
السياسات والممارسات والأدوار والمسؤوليات الخاصة بأمن المعلومات
-
أصول المعلومات وضوابط الوصول
-
يتحكم الناس
-
الضوابط المادية
-
ضوابط الأمن التشغيلي
-
ضوابط الشبكة وأمن نظام المعلومات
-
سلسلة توريد تكنولوجيا المعلومات والاتصالات وعلاقات الموردين
-
إدارة حوادث أمن المعلومات
-
اختبار لأمن المعلومات
-
تتبع إجراءات أمن المعلومات
-
التطوير المستمر
