SlideShare une entreprise Scribd logo

الرسم البياني لتنفيذ ISMS وعملية التصديق وفقا لشهادة V3 27001 ISO

Bachir Benyammi
Bachir Benyammi

نسخة مترجمة للعربية من الوثيقة المعنونة "تنفيذ نظام إدارة أمن المعلومات وعملية التصديق مخطط V3" من مجموعة الأدوات ISO27k ("ISO27k Toolkit"). Version 3 January 2009 Copyright © 2009 ISO27k Implementers’ Forum www.ISO27001security.com

Business
1  sur  2
Télécharger pour lire hors ligne
7.‫تنفيذ‬ ‫برنامج‬ISMS 3.‫أصول‬ ‫تجريد‬ ‫المعلومات‬ 0.‫هنا‬ ‫إبدأ‬ 2.‫نطاق‬ ‫تحديد‬ ISMS 6.‫برنامج‬ ‫تطوير‬ ‫تنفيذ‬ISMS 5b.‫خطة‬ ‫إعداد‬ ‫المخاطر‬ ‫معالجة‬ 4.‫تقييم‬ ‫إجراء‬ ‫مخاطر‬‫أمن‬ ‫المعلومات‬ 1.‫على‬ ‫الحصول‬ ‫اﻹدارة‬ ‫دعم‬ N N-1 ‫واحد‬ ‫مشروع‬ ‫البرنامج‬ ‫ضمن‬ ‫مخزون‬ RTP ‫نطاق‬ISMS‫العمل‬ ‫حالة‬ .8‫إدارة‬ ‫نظام‬ ‫المعلومات‬ ‫أمن‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ 10.‫مراجعة‬‫اﻹلتزام‬ 5a.‫بيان‬ ‫إعداد‬ ‫التطبيق‬ SOA 11.‫اﻷعمال‬ ‫التصحيحية‬ PDCA ‫دورة‬ (‫عدة‬ ‫من‬ ‫)واحد‬ ISO/IEC 27002 12.‫ما‬ ‫تقييم‬ ‫الشهادة‬ ‫قبل‬ 13.‫الشهادة‬ ‫تدقيق‬ ‫شهادة‬ ISO/IEC 27001 ISO/IEC 27001 9.‫الفنية‬ ‫اﻷعمال‬ ‫لـ‬ ‫التشغيلية‬ISMS ‫مخرج‬ ‫أو‬ ‫وثيقة‬ ‫البيانات‬ ‫قاعدة‬‫نشاط‬ ‫مفتاح‬ ‫معيار‬ISO/IECVersion 3 January 2009 Copyright © 2009 ISO27k Implementers’ Forum com.security27001ISO.www Report Report‫توعية‬& ‫الحضور‬ ‫تدريب‬& ‫الخ‬ ‫اختبار‬ ‫تقارير‬. Report ‫اﻷمان‬ ‫سجﻼت‬ ‫الخ‬. Report ‫اﻹلتزام‬ ‫تقارير‬& ‫الخ‬ ‫التدقيق‬. 14.‫إنطﻼق‬! ‫سياسات‬ ‫معايير‬ ‫إجراءات‬ ‫توجيهات‬
PDCA ‫دورة‬ (‫عدة‬ ‫من‬ ‫)واحد‬ 7.‫تنفيذ‬ ‫برنامج‬ISMS 3.‫أصول‬ ‫تجريد‬ ‫المعلومات‬ 0.‫هنا‬ ‫إبدأ‬ 2.‫نطاق‬ ‫تحديد‬ ISMS 6.‫برنامج‬ ‫تطوير‬ ‫تنفيذ‬ISMS 5b.‫خطة‬ ‫إعداد‬ ‫المخاطر‬ ‫معالجة‬ 4b.‫تقييم‬ ‫إجراء‬ ‫مخاطر‬‫أمن‬ ‫المعلومات‬ ‫المشروع‬ ‫تخطيط‬ ‫المشروع‬ ‫تخطيط‬ ‫التدقيق‬ ‫خطة‬ ‫تطوير‬ ‫لـ‬ ‫الداخلي‬ISMS RTP ‫نطاق‬ISMS‫العمل‬ ‫حالة‬ .8‫إدارة‬ ‫نظام‬ ‫المعلومات‬ ‫أمن‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ ‫الداخلي‬ ‫التدقيق‬ ‫إجراء‬ ‫لـ‬ISMS 10.‫مراجعة‬‫اﻹلتزام‬ 5a.‫بيان‬ ‫إعداد‬ ‫التطبيق‬ SOA 11.‫اﻷعمال‬ ‫التصحيحية‬ ISO/IEC 27002 12.‫ما‬ ‫تقييم‬ ‫الشهادة‬ ‫قبل‬ 13.‫الشهادة‬ ‫تدقيق‬ ‫شهادة‬ ISO/IEC 27001 ISO/IEC 27001 9.‫الفنية‬ ‫اﻷعمال‬ ‫لـ‬ ‫التشغيلية‬ISMS Report Report‫توعية‬& ‫الحضور‬ ‫تدريب‬& ‫الخ‬ ‫اختبار‬ ‫تقارير‬. Report ‫اﻹلتزام‬ ‫تقارير‬& ‫الخ‬ ‫التدقيق‬. 14.‫إنطﻼق‬! ‫سياسات‬ ‫المعلومات‬ ‫أمن‬ ‫معايير‬ ‫إجراءات‬ ‫توجيهات‬ ‫تخطيط‬ ‫فعل‬ ‫مراجعة‬‫تصرف‬ ‫قرارات‬ ‫سجﻼت‬ ‫اﻹدارة‬ ‫إلزامية‬ ‫وثيقة‬ 4a.‫طريقة‬ ‫تحديد‬ ‫المخاطر‬ ‫تقييم‬ ‫المخاطر‬ ‫تقييم‬ ‫طرق‬ ‫المخاطر‬ ‫تقييم‬ ‫تقرير‬ 1.‫على‬ ‫الحصول‬ ‫اﻹدارة‬ ‫دعم‬ ‫الوثائق‬ ‫مراقبة‬ ‫إجراء‬ ‫الوقائي‬ ‫العمل‬ ‫إجراء‬ ‫المعلومات‬ ‫أمن‬ ‫مقاييس‬ ‫المراجعة‬ ‫سجﻼت‬ ‫لـ‬ ‫اﻹدارية‬ISMS ‫تشغيل‬ ‫إجراءات‬ ISMS ‫إجراءات‬ ‫المعلومات‬ ‫أمن‬ ‫سياسة‬ISMS ‫العمل‬ ‫إجراء‬ ‫التصحيحي‬ Version 3 January 2009 Copyright © 2009 ISO27k Implementers’ Forum com.security27001ISO.www ‫مخزون‬ Report ‫اﻷمان‬ ‫سجﻼت‬ ‫الخ‬. ‫معيار‬ISO/IEC ‫مفتاح‬ ‫الضوابط‬ ‫توثيق‬ ‫السجﻼت‬ ‫مراقبة‬ ‫إجراء‬

Recommandé

المراجعة الخارجية vsالمراجعة الداخلية
المراجعة الخارجية vsالمراجعة الداخليةالمراجعة الخارجية vsالمراجعة الداخلية
المراجعة الخارجية vsالمراجعة الداخليةMohammad Draidi
 
new Techniques at internal audit
new Techniques at internal auditnew Techniques at internal audit
new Techniques at internal auditMohammad Draidi
 
Workshop presentation on internal control and internal audit by Jose Viegas R...
Workshop presentation on internal control and internal audit by Jose Viegas R...Workshop presentation on internal control and internal audit by Jose Viegas R...
Workshop presentation on internal control and internal audit by Jose Viegas R...Support for Improvement in Governance and Management SIGMA
 
المراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditالمراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditJamal Nassar
 
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...Jamal Nassar
 
التدقيق الخارجي
التدقيق الخارجيالتدقيق الخارجي
التدقيق الخارجيali alkhwagh
 
NIST Cybersecurity Framework (CSF) 2.0 Workshop
NIST Cybersecurity Framework (CSF) 2.0 WorkshopNIST Cybersecurity Framework (CSF) 2.0 Workshop
NIST Cybersecurity Framework (CSF) 2.0 WorkshopBachir Benyammi
 
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...Bachir Benyammi
 

Recommandé

المراجعة الخارجية vsالمراجعة الداخلية
المراجعة الخارجية vsالمراجعة الداخليةالمراجعة الخارجية vsالمراجعة الداخلية
المراجعة الخارجية vsالمراجعة الداخليةMohammad Draidi
 
new Techniques at internal audit
new Techniques at internal auditnew Techniques at internal audit
new Techniques at internal auditMohammad Draidi
 
Workshop presentation on internal control and internal audit by Jose Viegas R...
Workshop presentation on internal control and internal audit by Jose Viegas R...Workshop presentation on internal control and internal audit by Jose Viegas R...
Workshop presentation on internal control and internal audit by Jose Viegas R...Support for Improvement in Governance and Management SIGMA
 
المراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditالمراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditJamal Nassar
 
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...
Internal audit ARABIC course PART II Jamal Nassar 2013 v3 المراجعة الداخلي...Jamal Nassar
 
التدقيق الخارجي
التدقيق الخارجيالتدقيق الخارجي
التدقيق الخارجيali alkhwagh
 
NIST Cybersecurity Framework (CSF) 2.0 Workshop
NIST Cybersecurity Framework (CSF) 2.0 WorkshopNIST Cybersecurity Framework (CSF) 2.0 Workshop
NIST Cybersecurity Framework (CSF) 2.0 WorkshopBachir Benyammi
 
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...
Cadre pour l'amélioration de la cybersécurité des infrastructures critiques, ...Bachir Benyammi
 
Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Bachir Benyammi
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)Bachir Benyammi
 
Réalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air AlgérieRéalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air AlgérieBachir Benyammi
 
Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004Bachir Benyammi
 
Simulation d’un système à temps partagé
Simulation d’un système à temps partagéSimulation d’un système à temps partagé
Simulation d’un système à temps partagéBachir Benyammi
 
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاجالموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاجBachir Benyammi
 
Réalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis GhardaïaRéalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis GhardaïaBachir Benyammi
 
Le périphérique souris
Le périphérique sourisLe périphérique souris
Le périphérique sourisBachir Benyammi
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développementBachir Benyammi
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développementBachir Benyammi
 
Le périphérique souris (programmation)
Le périphérique souris (programmation)Le périphérique souris (programmation)
Le périphérique souris (programmation)Bachir Benyammi
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVABachir Benyammi
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVABachir Benyammi
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
Réalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - KhawarizmiRéalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - KhawarizmiBachir Benyammi
 
Réalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - KhawarizmiRéalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - KhawarizmiBachir Benyammi
 

Contenu connexe

Plus de Bachir Benyammi

Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Bachir Benyammi
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)Bachir Benyammi
 
Réalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air AlgérieRéalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air AlgérieBachir Benyammi
 
Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004Bachir Benyammi
 
Simulation d’un système à temps partagé
Simulation d’un système à temps partagéSimulation d’un système à temps partagé
Simulation d’un système à temps partagéBachir Benyammi
 
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاجالموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاجBachir Benyammi
 
Réalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis GhardaïaRéalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis GhardaïaBachir Benyammi
 
Le périphérique souris
Le périphérique sourisLe périphérique souris
Le périphérique sourisBachir Benyammi
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développementBachir Benyammi
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développementBachir Benyammi
 
Le périphérique souris (programmation)
Le périphérique souris (programmation)Le périphérique souris (programmation)
Le périphérique souris (programmation)Bachir Benyammi
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVABachir Benyammi
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVABachir Benyammi
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
Réalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - KhawarizmiRéalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - KhawarizmiBachir Benyammi
 
Réalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - KhawarizmiRéalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - KhawarizmiBachir Benyammi
 

Plus de Bachir Benyammi (18)

Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)كل ما تحب معرفته عن محرك البحث قوقل (Google)
كل ما تحب معرفته عن محرك البحث قوقل (Google)
 
Réalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air AlgérieRéalisation d'un site web dynamique mobile pour Air Algérie
Réalisation d'un site web dynamique mobile pour Air Algérie
 
Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004Evolution des exportations de marchandises en Algérie de de 1992 à 2004
Evolution des exportations de marchandises en Algérie de de 1992 à 2004
 
Simulation d’un système à temps partagé
Simulation d’un système à temps partagéSimulation d’un système à temps partagé
Simulation d’un système à temps partagé
 
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاجالموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
الموقع الإلكتروني لمصحة الواحات للتشخيص و العلاج
 
Réalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis GhardaïaRéalisation d’un site web pour la Clinique des Oasis Ghardaïa
Réalisation d’un site web pour la Clinique des Oasis Ghardaïa
 
Le périphérique souris
Le périphérique sourisLe périphérique souris
Le périphérique souris
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développement
 
L'équipe de développement
L'équipe de développementL'équipe de développement
L'équipe de développement
 
Le périphérique souris (programmation)
Le périphérique souris (programmation)Le périphérique souris (programmation)
Le périphérique souris (programmation)
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVA
 
Programmation réseau en JAVA
Programmation réseau en JAVAProgrammation réseau en JAVA
Programmation réseau en JAVA
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
 
Réalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - KhawarizmiRéalisation d'un compilateur de mini langage - Khawarizmi
Réalisation d'un compilateur de mini langage - Khawarizmi
 
Réalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - KhawarizmiRéalisation d’un interpréteur en langue Arabe - Khawarizmi
Réalisation d’un interpréteur en langue Arabe - Khawarizmi
 

الرسم البياني لتنفيذ ISMS وعملية التصديق وفقا لشهادة V3 27001 ISO

  • 1. 7.‫تنفيذ‬ ‫برنامج‬ISMS 3.‫أصول‬ ‫تجريد‬ ‫المعلومات‬ 0.‫هنا‬ ‫إبدأ‬ 2.‫نطاق‬ ‫تحديد‬ ISMS 6.‫برنامج‬ ‫تطوير‬ ‫تنفيذ‬ISMS 5b.‫خطة‬ ‫إعداد‬ ‫المخاطر‬ ‫معالجة‬ 4.‫تقييم‬ ‫إجراء‬ ‫مخاطر‬‫أمن‬ ‫المعلومات‬ 1.‫على‬ ‫الحصول‬ ‫اﻹدارة‬ ‫دعم‬ N N-1 ‫واحد‬ ‫مشروع‬ ‫البرنامج‬ ‫ضمن‬ ‫مخزون‬ RTP ‫نطاق‬ISMS‫العمل‬ ‫حالة‬ .8‫إدارة‬ ‫نظام‬ ‫المعلومات‬ ‫أمن‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ 10.‫مراجعة‬‫اﻹلتزام‬ 5a.‫بيان‬ ‫إعداد‬ ‫التطبيق‬ SOA 11.‫اﻷعمال‬ ‫التصحيحية‬ PDCA ‫دورة‬ (‫عدة‬ ‫من‬ ‫)واحد‬ ISO/IEC 27002 12.‫ما‬ ‫تقييم‬ ‫الشهادة‬ ‫قبل‬ 13.‫الشهادة‬ ‫تدقيق‬ ‫شهادة‬ ISO/IEC 27001 ISO/IEC 27001 9.‫الفنية‬ ‫اﻷعمال‬ ‫لـ‬ ‫التشغيلية‬ISMS ‫مخرج‬ ‫أو‬ ‫وثيقة‬ ‫البيانات‬ ‫قاعدة‬‫نشاط‬ ‫مفتاح‬ ‫معيار‬ISO/IECVersion 3 January 2009 Copyright © 2009 ISO27k Implementers’ Forum com.security27001ISO.www Report Report‫توعية‬& ‫الحضور‬ ‫تدريب‬& ‫الخ‬ ‫اختبار‬ ‫تقارير‬. Report ‫اﻷمان‬ ‫سجﻼت‬ ‫الخ‬. Report ‫اﻹلتزام‬ ‫تقارير‬& ‫الخ‬ ‫التدقيق‬. 14.‫إنطﻼق‬! ‫سياسات‬ ‫معايير‬ ‫إجراءات‬ ‫توجيهات‬
  • 2. PDCA ‫دورة‬ (‫عدة‬ ‫من‬ ‫)واحد‬ 7.‫تنفيذ‬ ‫برنامج‬ISMS 3.‫أصول‬ ‫تجريد‬ ‫المعلومات‬ 0.‫هنا‬ ‫إبدأ‬ 2.‫نطاق‬ ‫تحديد‬ ISMS 6.‫برنامج‬ ‫تطوير‬ ‫تنفيذ‬ISMS 5b.‫خطة‬ ‫إعداد‬ ‫المخاطر‬ ‫معالجة‬ 4b.‫تقييم‬ ‫إجراء‬ ‫مخاطر‬‫أمن‬ ‫المعلومات‬ ‫المشروع‬ ‫تخطيط‬ ‫المشروع‬ ‫تخطيط‬ ‫التدقيق‬ ‫خطة‬ ‫تطوير‬ ‫لـ‬ ‫الداخلي‬ISMS RTP ‫نطاق‬ISMS‫العمل‬ ‫حالة‬ .8‫إدارة‬ ‫نظام‬ ‫المعلومات‬ ‫أمن‬ ‫المشروع‬ ‫خطة‬ ‫المشروع‬ ‫خطة‬ ‫الداخلي‬ ‫التدقيق‬ ‫إجراء‬ ‫لـ‬ISMS 10.‫مراجعة‬‫اﻹلتزام‬ 5a.‫بيان‬ ‫إعداد‬ ‫التطبيق‬ SOA 11.‫اﻷعمال‬ ‫التصحيحية‬ ISO/IEC 27002 12.‫ما‬ ‫تقييم‬ ‫الشهادة‬ ‫قبل‬ 13.‫الشهادة‬ ‫تدقيق‬ ‫شهادة‬ ISO/IEC 27001 ISO/IEC 27001 9.‫الفنية‬ ‫اﻷعمال‬ ‫لـ‬ ‫التشغيلية‬ISMS Report Report‫توعية‬& ‫الحضور‬ ‫تدريب‬& ‫الخ‬ ‫اختبار‬ ‫تقارير‬. Report ‫اﻹلتزام‬ ‫تقارير‬& ‫الخ‬ ‫التدقيق‬. 14.‫إنطﻼق‬! ‫سياسات‬ ‫المعلومات‬ ‫أمن‬ ‫معايير‬ ‫إجراءات‬ ‫توجيهات‬ ‫تخطيط‬ ‫فعل‬ ‫مراجعة‬‫تصرف‬ ‫قرارات‬ ‫سجﻼت‬ ‫اﻹدارة‬ ‫إلزامية‬ ‫وثيقة‬ 4a.‫طريقة‬ ‫تحديد‬ ‫المخاطر‬ ‫تقييم‬ ‫المخاطر‬ ‫تقييم‬ ‫طرق‬ ‫المخاطر‬ ‫تقييم‬ ‫تقرير‬ 1.‫على‬ ‫الحصول‬ ‫اﻹدارة‬ ‫دعم‬ ‫الوثائق‬ ‫مراقبة‬ ‫إجراء‬ ‫الوقائي‬ ‫العمل‬ ‫إجراء‬ ‫المعلومات‬ ‫أمن‬ ‫مقاييس‬ ‫المراجعة‬ ‫سجﻼت‬ ‫لـ‬ ‫اﻹدارية‬ISMS ‫تشغيل‬ ‫إجراءات‬ ISMS ‫إجراءات‬ ‫المعلومات‬ ‫أمن‬ ‫سياسة‬ISMS ‫العمل‬ ‫إجراء‬ ‫التصحيحي‬ Version 3 January 2009 Copyright © 2009 ISO27k Implementers’ Forum com.security27001ISO.www ‫مخزون‬ Report ‫اﻷمان‬ ‫سجﻼت‬ ‫الخ‬. ‫معيار‬ISO/IEC ‫مفتاح‬ ‫الضوابط‬ ‫توثيق‬ ‫السجﻼت‬ ‫مراقبة‬ ‫إجراء‬