8. What is Information?
“Information is an asset which, like other important
business assets, has value to an organization and
consequently needs to be suitably protected.”
Ref: ISO/IEC 17799:2005
9. Criteria of Information Security.
Confidentiality
Information
Security
Availability Integrity
12. Information Security Management system
Tangible assets Confidentiality People, Processes , Technology
Intangible assets Integrity Plan | Do | Check | Act
Availability
ISO 27002, Code of Practice For ISO 27001, Information
Information Security Management Security Management
Systems – Requirement
These standards are accepted as industry best practices
31. • IT GOVERNANCE, A Manager's Guide to
Data Security and ISO 27001/ISO 27002, 4th
edition, Alan Calder & Steve Watkins.
• Effectively Managing Information Security
Risk, A guide for executives, Citadel
Information Group, Inc. , January, 2007
• http://iso27001standard.com.
Notas do Editor
information to flow seamlessly from one part of the organization to another.information entered by : a data entrydata stored by information systems, ...data processed by software and hardware systemsInformation Transferred By Clients
الخصوصية : ضمان أن المعلومات متوافرة للأشخاص المفوض لهم الحصول عليها.التكاملية : توثيق دقة و اكتمال المعلومات و اساليب الإستعمال.التوافر : تأكيد أن مستخدم المعلومات المصرح لهم يتاح لهم المعلومات و الأصول المساعدة في حالة الإحتياج اليها.
الخدمة هي عبارة عن نواتج 1- الإجراءات (processes) التي تنفذ عن طريق2- الاشخاص ((peoples و مدعومة من 3- التكنولوجيا (technology
Intangible assets are nonphysical resources and rights that have a value to the firm because they give the firm some kind of advantage in the market place. Examples of intangible assets are goodwill, copyrights, trademarks, patents and computer programs
قد يبدو امرا بديهيا، لكنه لا يؤخذ بجدي كافيةعدم الحصول على دعم الإدارة العليا من الأسباب الأساسية لفشل مشاريع التأهل للحصول على الشهادةجوهر مشروع التأهل هو تغيير ثقافة و طريقة تعامل الموظفين مع تكنولوجيا المعلومات.تكليف فريق عمل بدون إعطاءه صلاحيات / عدد كافى من الموظفين / ميزانية كافية ، ستجعل فريق العمل يواجه أوقاتا عصيبة فى محاولة لتغيير الكثير من نظم العمل.