Skip to content
  • There are no suggestions because the search field is empty.

الدليل الخبير لتنفيذ ISMS

هذه المقالة دليل خطوة بخطوة حول كيفية إتمام تنفيذ ISMS في 6clicks

الموضوعات التي يغطيها هذا المقال:

  1. تحديد النطاق والسياق
  2. تحديد أصول المعلومات
  3. تحديد وتقييم المخاطر الخاصة بك
  4. إرساء السياسات والضوابط
  5. إدارة المهام والأدلة
  6. إثبات الامتثال

تحديد النطاق والسياق

من أجل إدارة أمن معلوماتك بشكل فعال، من الضروري تحديد وفهم أصول المعلومات الخاصة بك. قد تشمل هذه الأصول البيانات والأنظمة والأجهزة والبرمجيات وأي موارد أخرى تحتوي على معلومات قيمة لمنظمتك. تُعد الخطوة الأولى في تحديد نطاق وسياق نظام إدارة أمن المعلومات (ISMS) هي الحصول على قالب تقييم سياق ونطاق ISMS. يمكنك العثور على هذا القالب في مكتبة المحتوى المُقدمة على منصة 6clicks، أو يمكنك اختيار إحضار قالب التقييم الخاص بك.

  1. انتقل إلى مكتبة المحتوى الخاصة بـ6clicks أو إنشاء قالبك الخاص
  2. ابحث في مكتبة المحتوى عن “ISMS Context and Scope Assessment”
  3. اختر التفاصيل ثم اضغط على إضافة محتوى
  4. بعد إضافة قالب تقييم سياق ونطاق ISMS، اتبع الخطوات لإنشاء واستكمال التقييم القائم على الأسئلة الخاص بسياق ونطاق ISMS

تحديد أصول المعلومات

من أجل إدارة أمن معلوماتك بشكل فعّال، من الضروري تحديد وفهم أصول المعلومات الخاصة بك. قد تشمل هذه الأصول البيانات والأنظمة والأجهزة والبرمجيات وأية موارد أخرى تحتوي على معلومات قيمة لمنظمتك.

لبدء هذه العملية، يمكنك إضافة أو استيراد أصول معلوماتك إلى وحدة السجلات في 6clicks. سيمكنك ذلك من الحصول على مستودع مركزي لتتبع جميع أصولك وتحديد مالكين لكل أصل، مما يضمن وجود مسؤولية واضحة عن أمنهم.

  1. انتقل إلى وحدة السجل
  2. اختر "إنشاء سجل" في أعلى اليمين أو استخدم سجل أصول 6clicks
  3. قم بتسمية السجل، مثل "الأنظمة"
  4. أضف تفاصيل السجل من خلال اختيار استيراد أو إنشاء عنصر
  5. عند إنشاء عنصر جديد، يمكنك إضافة مجموعة من التفاصيل مثل الوصف والمالك والمستندات والمخاطر المرتبطة
    يمكنك أيضًا إنشاء حقول بيانات مخصصة يمكن إضافتها لعناصر السجل المخصصة 
     

تحديد وتقييم المخاطر الخاصة بك

عند إدارة أمن المعلومات، من الضروري تحديد المخاطر التي قد تواجهها منظمتك وتقييمها. يمكن للمنظمات، إذا رغبوا، استخدام مكتبة المخاطر لإجراء مراجعة للمخاطر مع أصحاب المصلحة الرئيسيين لتحديد وتوثيق المخاطر المحتملة بشكل منهجي، أو يمكنهم إضافتها مباشرة إلى سجل المخاطر. من خلال الحفاظ على سجل شامل وترتيب المخاطر بناءً على الاحتمالية والتأثير، يمكن للمنظمات تطوير استراتيجيات للتخفيف من التهديدات وحماية أهدافها.

هناك عدة إعدادات رئيسية لإدارة المخاطر يمكنك استكشافها في منصة 6clicks:

لبدء تحديد المخاطر، قم بإضافة مخاطر داخل 6clicks باتباع الخطوات أدناه أو بدء مراجعة مخاطر في مكتبة المخاطر داخل 6clicks:

  1. انتقل إلى وحدة سجل المخاطر
  2. استيراد المخاطر القائمة باستخدام قائمة المزيد أو إضافة مخاطر جديدة من خلال النقر على إنشاء خطر
  3. راجع محتويات تبويب النظرة العامة، والتي تشمل مالكي المخاطر، وأعضاء الوصول، ونطاق المخاطر، والوصف، وأسبابها المشتركة، والتأثير المحتمل

إرساء السياسات والضوابط

لضمان إرساء سياسات وضوابط فعالة لنظام إدارة أمن المعلومات (ISMS) الخاص بك، توفر منصة 6clicks مجموعات ضوابط يمكن الوصول إليها بسهولة من مكتبة المحتوى. يمكنك الاختيار من بين مجموعات ضوابط محددة مُسبقًا أو حتى إحضار مجموعات الضوابط الخاصة بك.

باستخدام مجموعات الضوابط من 6clicks، يمكنك توفير الوقت والجهد من خلال اعتماد الضوابط الموصى بها والتي تتماشى مع معايير الصناعة. تغطي هذه الضوابط مختلف مجالات أمن المعلومات مثل التحكم في الوصول، والاستجابة للحوادث، والتشفير. يمكنك تخصيص وتكييف هذه الضوابط لتلبية المتطلبات الخاصة بمنظمتك، مما يضمن أساسًا قويًا لسياسات أمن المعلومات الخاصة بك. هذا لا يساعد فقط في التخفيف من المخاطر، بل يظهر أيضًا التزامك بالحفاظ على بيئة آمنة لأصول معلوماتك.

استفد من Hailey AI لتوصيل السياسات الداخلية ومجموعات الضوابط مع الوثائق المصدرة تلقائيًا ومعالجة أية فجوات داخل المنصة الموجودة هنا.

  1. انتقل إلى مكتبة المحتوى
  2. اختر نوع المحتوى "مجموعات الضوابط"
  3. اختر "6clicks Acceptable Use" وراجع تفاصيل المحتوى
  4. بعد مراجعة المحتوى، اضغط على إضافة محتوى في أعلى اليمين. ستظهر مجموعة الضوابط المُضافة حديثًا قريبًا في وحدة الضوابط الخاصة بك.
 

إدارة المهام والأدلة

لضمان الامتثال لمعايير أمن المعلومات، قم بإكمال المهام وجمع الأدلة التي تُظهر التزام منظمتك. يشمل ذلك إنشاء بيان قابلية التطبيق لتحديد نطاق ISMS وتحديد الضوابط المعمول بها. كما يجب إجراء مراجعات إدارية منتظمة لتقييم الفعالية وتحديد الثغرات وإجراء التحسينات اللازمة. تُعد المراجعات الداخلية أمرًا مهمًا لمراقبة وتقييم أداء ISMS. بالإضافة إلى إدارة المهام بفعالية وجمع الأدلة، توفر أدلة ملموسة على الامتثال وتُظهر نظام ISMS قوي لأصحاب المصلحة والعملاء والمدققين.

لاحظ أنه يمكن تحديث مهامك مباشرةً من وحدة "مهامي" حسب الحاجة. ستعرض وحدة "مهامي" لجميع المستخدمين في المنصة كافة المهام المخصصة لهم عبر نظام 6clicks.

يمكنك أيضًا إدارة مجموعات الضوابط الداخلية كوثائق مرجعية داخلية (مثل سياسة الشركة) تتكون من ضوابط تمثل بيانات فردية. تُعد مجموعات الضوابط بمثابة إرشادات داخلية وتعتمد مباشرة على سلطة واحدة أو سلطات متعددة تنطبق على المنظمة. ليس فقط يمكنك إنشاء ضوابط فردية، بل يمكنك أيضًا إنشاء مسؤوليات وتعيينها لأعضاء الفريق لضمان معالجتها. المسؤوليات الضابطة هي بنود قابلة للتنفيذ مرتبطة بمجموعات الضوابط. يتم إنشاء المسؤوليات في منشئ مجموعات الضوابط وإدارتها عبر وحدة المهام.

لمراجعة حالة المهام المخصصة لك، اتبع الخطوات التالية:

  1. انتقل إلى وحدة "مهامي"
  2. اختر تبويب الحالة للتبديل بين حالات "جديدة" و"قيد التنفيذ"
  3. انقر على نطاقات التاريخ لتحديد نطاق زمني محدد للمهام
 

إثبات الامتثال 

يُعد إثبات الامتثال لمعايير أمن المعلومات خطوة حيوية في بناء الثقة والمصداقية لمنظمتك. توفر منصة 6clicks حلاً شاملاً لمساعدتك في تحقيق هذا الهدف.

من خلال ميزة Trust Portal، يمكنك إضافة سياسات وضوابط منظمتك مباشرة إلى المنصة. يتيح لك ذلك توثيق وتجميع كافة إجراءات الأمان في مكان واحد، مما يسهل إدارة وإثبات الامتثال. من خلال إضافة سياساتك وضوابطك، يمكنك توفير إطار واضح لممارسات أمن المعلومات والتأكد من تطبيق كافة التدابير اللازمة.

  1. انتقل إلى وحدة Trust Portal
  2. اختر Trust Portal من لوحة التنقل اليسرى، ثم اضغط على + لـ إنشاء ملف تعريف جديد
  3. ستظهر نافذة "إنشاء ملف تعريف جديد" حيث يمكنك إدخال اسم الملف، وإضافة نظرة عامة موجزة (اختياري)، وإضافة تفاصيل الاتصال (اختياري)
  4. اضغط على أيقونة التحرير داخل قسم النظرة العامة لإضافة أو تعديل تفاصيل الاتصال
  5. عند اختيار الملف الذي ترغب في تعديله، يمكنك إضافة تقييمات، أو مجموعات ضوابط، أو مستندات من خلال النقر على زر الإضافة المناسب
  6. أصبح ملف Trust Portal الخاص بك الآن جاهزًا للمشاركة مع أطراف خارجية، مثل المدقق الخارجي أو أحد العملاء لإثبات الثقة
  7. تتيح لك وحدة Trust Portal أيضًا إدارة الشروط والأحكام الموجودة هنا
  8. يمكن للمستخدمين الآن جعل ملفاتهم عامة وتوليد رابط للمشاركة مع المستخدمين الخارجيين، كما هو موضح هنا

 


توفر منصة 6clicks حلاً شاملاً لمساعدتك في إثبات امتثالك لمعايير أمن المعلومات. من خلال إضافة السياسات والضوابط، وإدخال نتائج التقييم، والمشاركة مع أصحاب المصلحة، واستكمال عمليات التدقيق، والحصول على الشهادات، يمكنك بناء الثقة، والتخفيف من المخاطر، وإظهار التزامك بالحفاظ على بيئة آمنة لأصول معلوماتك.