Embed Size (px)
Citation preview
ISMS برنامج تنفيذ. 7
تجريد أصول . 3إبدأ هنا .0المعلومات تحديد نطاق. 2
ISMS
تطوير برنامج. 6ISMSتنفيذ
5b . إعداد خطةمعالجة المخاطر
إجراء تقييم. 4أمن مخاطر
المعلوماتالحصول على . 1
دعم اإلدارة
NN-1مشروع واحد
ضمن البرنامج
مخزون
RTP
حالة العمل ISMSنطاق
نظام إدارة 8. أمن المعلومات
خطة المشروعخطة المشروع
خطة المشروع
اإللتزام مراجعة. 10
5a . إعداد بيانالتطبيق
SOA
األعمال . 11التصحيحية
PDCA دورة (واحد من عدة)
ISO/IEC 27002
تقييم ما. 12قبل الشهادة
تدقيق الشهادة. 13شهادة
ISO/IEC 27001ISO/IEC 27001
األعمال الفنية. 9ISMSالتشغيلية لـ
وثيقة أو مخرج
نشاطقاعدة البيانات
مفتاح
ISO/IECVersion 3 January 2009 معيار Copyright © 2009
ISO27k Implementers’ Forum com.security27001ISO.www
ReportReport توعية &
& تدريب الحضور .تقارير اختبار الخ
Reportسجالت األمان
.الخ
Report& تقارير اإللتزام .التدقيق الخ
! إنطالق. 14
سياساتمعايير
إجراءاتتوجيهات
PDCA دورة (واحد من عدة) ISMS برنامج تنفيذ. 7
تجريد أصول . 3إبدأ هنا .0المعلومات تحديد نطاق. 2
ISMS
تطوير برنامج. 6ISMSتنفيذ
5b . إعداد خطةمعالجة المخاطر
4b .إجراء تقييم أمن مخاطر
المعلومات
تخطيط المشروع
تخطيط المشروعتطوير خطة التدقيق
ISMSالداخلي لـ
RTP
حالة العملISMS نطاق
نظام إدارة 8. أمن المعلومات
خطة المشروعخطة المشروعإجراء التدقيق الداخلي
ISMSلـ
اإللتزام مراجعة. 10
5a . إعداد بيانالتطبيق
SOA
األعمال . 11التصحيحية
ISO/IEC 27002
تقييم ما. 12قبل الشهادة
تدقيق الشهادة. 13شهادة
ISO/IEC 27001ISO/IEC 27001
األعمال الفنية. 9ISMSالتشغيلية لـ
ReportReport توعية &
& تدريب الحضور .تقارير اختبار الخ
Report& تقارير اإللتزام .التدقيق الخ
! إنطالق. 14
سياسات أمن المعلومات معايير
إجراءاتتوجيهات
تخطيط فعل
تصرفمراجعة
سجالت قرارات اإلدارة
وثيقة إلزامية
4a . تحديد طريقةتقييم المخاطر
طرق تقييم المخاطر تقرير تقييم المخاطر
الحصول على . 1دعم اإلدارة
إجراء مراقبة الوثائق
إجراء العمل الوقائي
مقاييس أمن المعلومات
سجالت المراجعة ISMSاإلدارية لـ
إجراءات تشغيل ISMS
إجراءاتأمن المعلومات
ISMSسياسة
إجراء العمل التصحيحي
Version 3 January 2009Copyright © 2009
ISO27k Implementers’ Forum com.security27001ISO.www
مخزون
Reportسجالت األمان
.الخ
ISO/IEC معيار
مفتاح
توثيق الضوابط
إجراء مراقبة السجالت
