إن التعامل مع معايير ISO الخاصة بأمن المعلومات وتنفيذها يعد عملية مليئة بالتحديات.

[إعلان 1]

في 16 أبريل، في مدينة هوشي منه، نظمت جمعية أمن المعلومات الجنوبية (VNISA South) بالتعاون مع مركز التحول الرقمي في مدينة هوشي منه وشركة DNV Vietnam ورشة عمل بعنوان "أمن المعلومات وحماية الخصوصية وفقًا لمعيار ISO/IEC 27001 للمؤسسات في العصر الرقمي".

ممثل مركز التحول الرقمي في مدينة هوشي منه يقدم معايير أمن المعلومات.

وتحدث السيد هوانج كوانج هاي، المحاضر والمقيمين الرئيسيين في شركة DNV فيتنام، وركز على العناصر الأساسية للمعيار، بما في ذلك تحديد المخاطر وتقييمها وإدارتها، وإنشاء سياسات وإجراءات أمن المعلومات، وتدابير الأمن الفني.

من خلال الأمثلة والخبرات العملية، تساعد DNV Vietnam الشركات على فهم كيفية نشر نظام أمان المعلومات وصيانته وفقًا لهذا المعيار بشكل أفضل.

وأظهرت الورشة أن تطبيق نظام إدارة أمن المعلومات وفقًا للمواصفة ISO/IEC 27001:2022 لحماية البيانات والامتثال للوائح القانونية هو جوهر حماية البيانات وتلعب معايير أمن المعلومات دورًا أساسيًا في حماية البيانات وأنظمة المعلومات للمؤسسات في العصر الرقمي.

ومع ذلك، فإن التعامل مع معايير ISO الخاصة بأمن المعلومات وتنفيذها يمكن أن يكون عملية صعبة؛ يتطلب إعدادًا دقيقًا وتنفيذًا منهجيًا والتزامًا وجهدًا من الإدارة والموظفين وجميع أصحاب المصلحة في المنظمة.

يتناول المعيار ISO/IEC 27701:2019 أيضًا إدارة المعلومات الشخصية (PIMS)، والمتطلبات والمبادئ الأساسية لهذا المعيار، والإرشادات حول كيفية تطوير وتنفيذ وصيانة نظام فعال لإدارة المعلومات الشخصية، ومساعدة المؤسسات على الامتثال للوائح حماية البيانات والخصوصية الحالية.

يقول السيد نجوين دوك تشونغ، نائب مدير مركز التحول الرقمي في مدينة هو تشي منه: "يعني التحول الرقمي رقمنة البيانات واستخدام أنظمة معلومات أكثر. وهذا يجعل المؤسسات عرضة للهجمات الإلكترونية وتسريب البيانات في غياب التدابير الأمنية. يساعد الالتزام بمعايير أمن المعلومات على وضع التدابير الأمنية اللازمة لحماية البيانات والأنظمة من التهديدات الإلكترونية. ومن ثم، ستُحسّن المؤسسات والوحدات قدرتها التنافسية وكفاءتها التشغيلية، وتؤكد قيمها الأساسية، وتعزز مكانتها وثقتها بعملائها".

كيم ثانه

[إعلان 2]
مصدر