مجلة النمو الاقتصادي والمقاولاتية
Volume 6, Numéro 2, Pages 48-57
2023-05-27

Iso 27001 :2018 As A Good Strategic Tool To It Risk Management



Authors : Bensaad Fatna .

Abstract

ABSTRACT : Despite the multiple uses of IT and the development of its methods of management, the internal and external changes constantly increase the risks of information technology, which requires organization to adopt tools and strategies to manage information risks and eliminate or reduce risks by the proposed control measures to achieve information security and achieve competitiveness. The ISO/IEC 27001:2018 standard is one of the most important strategic tools to achieve information security and risk management as it helps organizations to improve that threats and vulnerabilities to the system are being taken seriously. The establishment, maintenance and continuous update of an Information security management system (ISMS) provide a strong indication that a company is using a systematic approach for the identification, assessment and management of information security risks. KeyWords : IT( information technology), Risk Management, Information Security, ISO/IEC 27001:2018 الملخص: رغم الإستخدامات المتعددة ل IT وتطور أساليب تسييرها ، إلا أن تغيرات المحيط الداخلي والخارجي المستمرة تزيد من مخاطر تكنولوجيا المعلومات مما يتطلب من المؤسسات تبني أدوات و إستراتيجيات لتسيير المخاطر المعلوماتية ما يسمح لها مواكبة التغيرات و القدرة على تحقيق أمن المعلومات و تحقيق القدرات التنافسية . وتعتبر المواصفة إيزو 27001 إصدار 2018 من أهم الأدوات الإستراتيجية لتحقيق أمن المعلومات و تسيير المخاطر إذ تساعد المؤسسات على تحديد المخاطر ونفاط الضعف بدقة الخاصة بنظام معين. يحقق إعداد نظام أمن المعلومات وصيانته وتحديثه المستمر (ISMS) مؤشراً قوياً على أن المؤسسة تستخدم أسلوبًا منهجيًا لتحديد مخاطر إدارة المعلومات وتقييمها وإدارتها.

Keywords

المعلومات التكنولوجية ; مخاطر الإدارة ; أمن المعلومات ; إيزو 27001: 2018 ; IT( information technology ; Risk Management ; Information Security ; ISO/IEC 27001:2018

Les articles similaires

évaluation Du Système De Management De La Sécurité De L’information (smsi) Aux Normes Iso 27001 : Cas De L’entreprise Portuaire De Skikda -algérie-69.

Mekimah Sabri .  Zerdoudi Amina . 
pages 853-870.

La Norme Iso 27001 : Un Nouveau Systéme De Management Anti Corruption D'usage International

Hayet Aouichat . 
pages 23-40.

واقع تطبيق مُتطلبات نُظم إدارة أمن المعلومات المتوافقة مع المواصفة 27001:2005 Iso بالمصارف العاملة بمدينتي بنغازي والبيضاء

أحمد محمد حمد البركـي . 
ص 143-162.

أهمية استخدام المواصفة القياسية الدولية الـ Iso 27001 لإدارة أنظمة أمن المعلومات

كحول بسمة .  سعيدة طيب . 
ص 44-56.

دور المواصفة الدولية Iso/iec 27001 في الرفع من مصداقية نظام إدارة أمن المعلومات في المؤسسة

فيلالي أسماء . 
ص 204-223.

Formats de citation