أصبحت المؤسسات ملزمة بشكل متزايد بتحديد احتياجاتها التنظيمية فيما يتعلق بمتطلبات أمن نظم المعلومات، ولا سيما توفير نظام فعال لإدارة أمن المعلومات مع احترام المتطلبات الواردة في التوجيهات الوطنية لأمن نظم المعلومات. بناء على هذه الملاحظة فإنه من الضروري استخدام مقاربة منهجية تتكيف في الوقت نفسه مع بيئة المؤسسة وتتماشى مع النهج العام لإدارة المخاطر الذي تتبعه المؤسسة.
والغرض من هذا الدليل هو تقديم لمحة عامة عن كيفية إدارة مخاطر السلامة، ووصف الخطوات اللازمة، ولا سيما لدعم المتطلبات المحددة في معيارISO/CEI 27001 (تلك المتصلة بنظام إدارة نظم المعلومات) وكذا معيار ISO/CEI 27005 الذي يصف نظام إدارة المخاطر المتعلقة بأمن المعلومات. وهو موجه إلى المدراء والموظفين المعنيين بإدارة مخاطر أمن المعلومات داخل المؤسسة. بإيجاز فإن هذه الوثيقة تصف الأنشطة المتصلة بإدارة المخاطر المتعلقة بأمن المعلومات، كما تعرض، من خلال دراسة حالة إفرادية، مجرى كيفية إدارة المخاطر.
ملاحظة: بعد دخول أحكام القانون رقم 05.20 المتعلق بالتبادل الالكتروني للمعطيات القانونية ومرسومه حيز التنفيذ، يجري إعداد نسخة جديدة من هذا الدليل وستنشر قريبا
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2024 All rights reserved