01 ما هذا؟
ISO/IEC 27001 هو المعيار الدولي لأنظمة إدارة أمن المعلومات، الأساس العالمي للثقة في الصناعات الخاضعة للتنظيم. ISO/IEC 27701 هو امتداد الخصوصية الذي يربط نظام إدارة أمن المعلومات بـ GDPR ومنظومة الخصوصية الأوسع. قُدتُ برامج اعتماد ISO 27001 على مستوى المجموعة في كيانات قابضة متنوّعة.
02 لماذا تطبيقه؟
- أساس دولي لأمن المعلومات
- إشارة قوية للعملاء والشركاء والجهات التنظيمية والمستثمرين
- يتطابق بسلاسة مع SOC 2 وNIST CSF ومعظم الأنظمة التنظيمية
- 27701 يمتدّ بنظام إدارة أمن المعلومات إلى GDPR وقوانين الخصوصية العالمية
- جاهز للتدقيق، وقابل للاعتماد من جهات مُؤهَّلة
03 كيف أساعدك
أُساعد المؤسسات على تصميم وتنفيذ نظام إدارة أمن معلومات متوائم مع ISO 27001 و27701، تحليل الفجوات، إطار السياسات والضوابط، سجلّ المخاطر، بيان قابلية التطبيق، ضوابط دورة الحياة، وحزمة الجاهزية لتدقيق الاعتماد.
04 المخرجات المتوقعة
- تحليل فجوات قياساً على ISO 27001 و27701
- إطار سياسات وضوابط نظام إدارة أمن المعلومات
- سجلّ المخاطر وبيان قابلية التطبيق
- ضوابط دورة الحياة وحزمة الأدلة
- تقييم الجاهزية للاعتماد