نطاق نظام إدارة أمن المعلومات ISO 27001 القياسي
مع شبكات المعلومات ، يكون النظام في وضع يمكنه من التأثر بالمخاطر الخارجية والداخلية. يجب أن يعلم الأفراد المستخدمون أن أوجه القصور في الأمان ستؤدي إلى قدر كبير من الضرر للشبكات والنظام الخاضع لسيطرتهم ، ويجب ألا ينسوا أبدًا أنهم قد يضرون بأفراد مستخدمين آخرين بسبب الأنظمة المترابطة. يجب إطلاع المستخدمين على الأمثلة الجيدة التي سيقومون بها من أجل زيادة الأمن عن طريق تحديث الأنظمة والمكان في الشبكة واحتياجات المستخدمين الآخرين.
يجب عليهم تبادل المعلومات حول الخطر والضعف قدر الإمكان ، ووضع الإجراءات اللازمة في شراكة فعالة وفعالة لمواجهة المخاطر الأمنية والتدخل فيها واكتشافها. في الحالات التي يتم فيها منح الأذونات اللازمة ، قد يتم تضمين مشاركة المعلومات التي تتجاوز الحدود.
يجب على الأفراد المستخدمين مراجعة سياساتهم وطرقهم وممارساتهم وتدابيرهم بانتظام للتأكد من أنها مناسبة. يجب على المستخدمين الذين يقدمون منتجات وخدمات وتجديدها وتصميمها أن ينتبهوا لأمن الشبكات والنظام وأن يوفروا المعلومات اللازمة ، بما في ذلك التحديثات ، حتى يتمكن المستخدمون من فهم أهمية وظائف المنتجات والخدمات بمزيد من التفاصيل ويكونوا على دراية بالتزاماتهم في هذا الصدد.
مع تزايد اعتماد نظم المعلومات ، ينبغي أن تأخذ تحليلات المخاطر في الاعتبار الحوادث المحتملة من المستخدمين الآخرين أو تؤثر عليهم.
يجب أن يحترم الأفراد المستخدمون مصالحهم القانونية ضد بعضهم البعض. بالنظر إلى مدى سرعة انتشار شبكات وأنظمة المعلومات في مجتمعنا ، يحتاج الأفراد إلى فهم أن أنشطتهم أو عدم الاستجابة يمكن أن تضر الآخرين.
فحص وإعادة تحليل أهمية شبكات المعلومات والأنظمة التي تستخدمها ؛ اتخاذ الترتيبات في السياسات المتعلقة بالأمن وإجراءات التنفيذ. الأخطار والحساسية الجديدة والمتغيرة آخذة في الظهور باستمرار. يجب على الأفراد مراجعة جميع عناصر الأمن وإعادة تقييمها وتنظيمها باستمرار من أجل مكافحة هذا الخطر المتغير.
يجب تنسيق وتكامل ممارسات وإجراءات وتدابير نظام أمن المعلومات والشبكات لإنشاء نظام أمني ثابت. تعتمد متطلبات إدارة الأمن على دور المستخدم ومستوى المشاركة والمخاطر ومتطلبات النظام.
على الرغم من أن نظام إدارة أمن المعلومات يبدو مرتبطًا بوحدة معالجة المعلومات ، إلا أنه مرتبط فعليًا بجميع وحدات وعمليات المؤسسة.
قد تتأثر حالات سوء الفهم هذه بحقيقة أن اللوائح القانونية المتعلقة بأمن المعلومات لم تصدر بعد. نظرًا لأنه ليس من الضروري إنشاء نظام لإدارة أمن المعلومات ، فإن إدارة أمن المعلومات لم تنتشر على نطاق واسع في المؤسسات العامة أو القطاع الخاص كما هو متوقع.