نسخة تجريبية www.ita.gov.om

إطار إدارة أمن المعلومات


 

يشكل إطار إدارة أمن المعلومات جزءاً من الإطار العام لمعايير هيئة تقنية المعلومات وقد تم استنباطه من منظومة من الإرشادات والإجراءات والممارسات المستقلة، وبالمقام الأول من معايير نظام إدارة أمن المعلومات (ISO 27001).

ويهدف الإطار إلى ضمان حماية أصول المعلومات من الدخول غير المرخص أو تغيير المعلومات، سواء أكان ذلك في مرحلة التخزين أو المعالجة أو النقل.  كما يهدف إلى تأمين وصول الخدمة للمرخص لهم وإعاقة وصول الخدمة لغير المرخص لهم، بما في ذلك من إجراءات تهدف إلى كشف وتوثيق ومكافحة هذه المخاطر.

 

فوائد المشروع:

  • إيجاد بيئة عمل آمنة ومنظمة.
  • حماية المعلومات وقواعد البيانات.
  • الحد من مخاطر الاختراقات الداخلية والخارجية.
  • بناء الثقة في التعاملات التجارية.
  • دمج خطط الوقاية من الأزمات/ واستمرارية العمل.
  • الوقاية من الحوادث المتعلقة بأمن المعلومات.
  • كشف الحوادث وتقدير تأثيرها.
  • التعامل مع الحوادث والحد من الأضرار التي قد تلحق بالعمل.
  • التطوير المستمر في إجراءات أمن المعلومات
  • الالتزام باتباع التعليمات والقوانين واللوائح  ذات الصلة.