الانتقال من ISO/IEC 27001:2013 إلى 2022

جدول المحتويات:

1. تنزيل وثيقة السلطة لـ ISO/IEC 27001:2022
2. رسم خريطة لـ ISO/IEC 27001:2013 إلى 2022
3. تحويل تقييمات ISO/IEC 27001:2013 السابقة
4. تحديث مجموعات الضوابط إلى ISO/IEC 27001:2022
5. إعداد بيان التطبيق الجديد
6. العمل كالمعتاد

تتناول هذه المقالة الخطوات اللازمة للانتقال من ISO 27001:2013 إلى 2022 في 6clicks. لمزيد من الإرشادات التفصيلية حول وحدة معينة، يرجى الرجوع إلى الروابط الخاصة ضمن المقالة.

الخطوة ١: تنزيل وثيقة السلطة لـ ISO/IEC 27001:2022

لبدء العملية، ستحتاج إلى تنزيل أحدث نسخة من وثيقة السلطة لـ ISO/IEC 27001:2022 من مكتبة المحتوى الخاصة بنا، والتي تتضمن المتطلبات الإلزامية لـ ISO 27001:2022. ستساعدك الوثيقة في تنفيذ المعيار المعدل والحفاظ على امتثال أمن المعلومات الخاص بك.

انتقل إلى مكتبة المحتوى، وابحث عن ISO/IEC 27001:2022 واختر وثيقة السلطة.

انقر عليه ثم أضف محتوى. ستتلقى إشعارًا داخل التطبيق وإشعارًا عبر البريد الإلكتروني بمجرد تحميل المحتوى في وحدة الامتثال الخاصة بك.

لمزيد من المعلومات حول إضافة المحتوى من مكتبة محتوى 6clicks، اضغط هنا.

الخطوة ٢: رسم خريطة لـ ISO/IEC 27001:2013 إلى 2022

الآن بعد توفر النسختين من ISO/IEC 27001، يمكن استخدام رسم الخرائط بواسطة Hailey AI لتحديد التقاطعات بين النسختين. سيمكنك ذلك من معرفة الاختلافات بين 2022 و2013 والأماكن التي يجب على مؤسستك معالجتها لسد الثغرات.

للقيام بذلك، انتقل إلى وحدة الامتثال واختر ISO/IEC 27001:2013.

اختر تبويب التطابقات ثم انقر على زر رسم الخريطة للأحكام. اختر النسخة الجديدة واستفد من Hailey AI لإكمال عملية رسم الخريطة، ثم اطلع على النتائج.

بهذا تنتهي عملية رسم الخريطة. يمكنك الآن مراجعة التطابقات، حيث يمكنك اتخاذ قرار بفك الارتباط بين التطابقات عندما يكون ذلك مناسباً.

لمزيد من التعليمات التفصيلية حول رسم خرائط الامتثال، يرجى الاطلاع على هذه المقالة.

الخطوة ٣: تحويل تقييمات ISO/IEC 27001:2013 السابقة

بمجرد الانتهاء من عملية رسم الخريطة، يمكنك تحويل نتائج التقييم السابقة من ISO/IEC 27001:2013 إلى النسخة الجديدة. يستفيد هذا من التطابقات المُنشأة في الخطوة السابقة لعرض أدائك مقابل النسخة الجديدة استناداً إلى تقييماتك السابقة.

للقيام بذلك، انتقل إلى وحدة التحليلات وقم بتشغيل أحد التقارير التالية بناءً على ما إذا كان التقييم التاريخي قد تم على شكل التقييم القائم على المتطلبات (RBA) أو التقييم القائم على الأسئلة (QBA).

• RBA: لوحة معلومات التقييم القائم على المتطلبات للسلطة
• QBA: لوحة معلومات السلطة للتقييم

عند تشغيل أي من لوحات المعلومات أعلاه، ستحتاج إلى تطبيق عوامل التصفية الإلزامية كما هو موضح أدناه، ثم انقر على تطبيق لتوليد النتائج.

• السلطة المصدر: ISO/IEC 27001:2013
• السلطة الهدف: ISO/IEC 27001:2022

ستتيح لك عوامل التصفية الإضافية التعمق في تقييمات أو حقول تقييم محددة.

فيما يلي لقطات شاشة للوحات معلومات السلطة إلى التقييم مع بيانات نموذجية.

الخطوة ٤: تحديث مجموعات الضوابط إلى ISO/IEC 27001:2022

الخطوة التالية هي تحديث الضوابط والسياسات الداخلية الخاصة بك بما يتماشى مع نسخة 2022. للقيام بذلك، يمكنك البدء باستخدام Hailey مرة أخرى لرسم خريطة مجموعات الضوابط الخاصة بك للنسخة الجديدة. سيؤدي ذلك إلى تشغيل تحليل الفجوات المدعوم بالذكاء الاصطناعي ويسمح لك ببدء سير العمل لمعالجة أي ثغرات عند الضرورة.

للقيام بذلك، انتقل إلى وحدة الضوابط واختر مجموعة الضوابط ذات الصلة، ثم قم بتغيير حالتها إلى: تحرير. انتقل إلى تبويب التطابقات ثم اختر إنشاء تطابق جديد.

اختر سلطة ISO/IEC 27001:2022 ثم انقر على فحص.

سيقوم Hailey الآن برسم خريطة مجموعة الضوابط الخاصة بك للنسخة الجديدة. ستتلقى إشعارًا داخل التطبيق وعبر البريد الإلكتروني عند اكتمال ذلك.

من هنا، ستبدأ عملية رسم خريطة الضوابط الحالية الخاصة بك للنسخة الجديدة. يتم رسم الضوابط التي تحصل على معدل تشابه 85% فما فوق تلقائيًا، بينما تتطلب الضوابط الأخرى ارتباطًا يدويًا.

لمزيد من المعلومات حول رسم خريطة مجموعات الضوابط، يُرجى الرجوع إلى هذه المقالة.

بمجرد رسم خريطة جميع مجموعات الضوابط ذات الصلة، يمكنك تحويل العرض لمراجعتها من منظور أحكام ISO/IEC 27001:2022.

سيمكنك ذلك من تحديد الأحكام ضمن النسخة الجديدة التي لم يتم معالجتها بواسطة مجموعات الضوابط والسياسات الداخلية الحالية الخاصة بك. يمكن بعد ذلك إثارة المشكلات والإجراءات لمعالجة هذه الثغرات وضمان تحقيق الامتثال في المؤسسة.

لمزيد من المعلومات حول تحليل الفجوات، يرجى الرجوع إلى هذه المقالة.

بمجرد معالجة الثغرات، قم بنشر مجموعات الضوابط ذات الصلة لتعميم التحديثات في المؤسسة.

الخطوة ٥: إعداد وإجراء تقييم بيان التطبيق الجديد

الآن بعد أن قمت بسد الفجوة في مجموعات الضوابط والسياسات الداخلية الخاصة بك، فإن المرحلة التالية هي إعداد بيان تطبيق جديد (SoA) وفقًا للمعيار الحالي. هذه هي الخطوة الأخيرة في عملية الانتقال، مما يتيح لك تقييم وضعك الحالي واتخاذ الإجراءات بناءً على النتائج.

توفر 6clicks نموذج بيان تطبيق (SoA) لـ ISO/IEC 27001:2022 يمكن إضافته مباشرةً من مكتبة المحتوى الخاصة بنا. يشير نموذج التقييم هذا إلى سلطة الملحق A لـ 27001:2022 التي سيتم تضمينها. لإضافة هذا العرض إلى المستأجر الخاص بك، انتقل إلى مكتبة المحتوى، واستخدم شريط البحث، واضغط على النجمة لإضافته.

بمجرد إضافة المحتوى، أنشئ تقييمًا جديدًا قائمًا على المتطلبات باستخدام النموذج أعلاه.

قم بتعيين اسم ومستجيب للتقييم الخاص بك، ثم انقر على إنشاء.

الآن لديك الخيار لتعديل الأسئلة أو إدراج أسئلتك الخاصة. لمزيد من الإرشادات حول تعديل التقييمات، انقر هنا.

بمجرد تعيين أعضاء الوصول المناسبين وتحديد تاريخ الاستحقاق، قم بنشر التقييم.

الآن بعد نشر تقييمك، يمكنك إجراء التقييم داخل 6clicks. انقر على +إضافة استجابة للبدء.

الروابط التالية ستوجهك لاستكمال التقييم ومن ثم إعداد تقرير عن تقييم بيان التطبيق (SoA).

• الاستجابة لتقييم
• عرض مسؤوليات الضوابط في التقييم
• إنشاء المشكلات وإجراءات المشكلات
• إنشاء المخاطر وخطط معالجة المخاطر
• إعداد تقرير SoA

الخطوة ٦: العمل كالمعتاد

بمجرد الانتهاء من جميع البنود أعلاه، أصبح بإمكانك الآن إدارة المخاطر والامتثال المستمر وفق النسخة الجديدة.

يمكنك أيضًا التفكير في تكرار عملية رسم الخريطة وتحديث مجموعات الضوابط إلى سلطة الملحق A لـ ISO/IEC 27001:2022، بالإضافة إلى إجراء تدقيقات داخلية إضافية عن طريق التقييمات. يمكن العثور على المحتوى ذي الصلة في مكتبة المحتوى. تحتوي سلطة الملحق A لـ ISO/IEC 27001:2022 على سجل تغييرات يرتبط بينه وبين سلطة الملحق A لعام 2013. تعرّف على المزيد في نظرة عامة على وحدة الامتثال.