رولينغ ميدووز، إلينوي، 7 أكتوبر 2010 [ME NewsWire]:
(بزنيس واير) - لا تزال الشركات في مختلف أنحاء العالم تعاني من الانتهاكات التي تطال أمن المعلومات على الرغم من استخدام أحدث التكنولوجيات. ويتطلب حل هذه القضايا أكثر من مجرد أدوات وبرامج. لذلك تقوم منظمة "ايساكا" ISACA اليوم ومن أجل تزويد العاملين في مجال أمن المعلومات بالتوجيهات الشاملة للتعامل مع الجوانب البشرية والعملية والمؤسسية والتكنولوجية في أمن نظم المعلومات بإصدار نموذج الأعمال المخصص لأمن نظم المعلومات ("بي أم آي أس" (BMIS وهو نتاج سنتين من البحث الدءوب والجهد الكبير من قبل خبرائنا ويمكن تحميل البرنامج مجانا من خلال الرابط التالي: www.isaca.org/bmis
ويمكن للشركات من مختلف الأحجام اعتماد نموذج "بي أم آي أس" الذي يتوافق مع بقية الأطر والبرامج القائمة فعلياً في مجال أمن المعلومات. وتجدر الإشارة إلى أن هذا النموذج مستقل عن أي تكنولوجيا معينة وقابل للتطبيق في جميع القطاعات والبلدان والبيئات القانونية والتنظيمية. وهو يقوم بالإضافة إلى تأمين الخدمات التقليدية المتعلقة بأمن المعلومات والخصوصية بتوفير الروابط المتعلقة بالأمن والمخاطر المادية والامتثال.
وفي معرض تعليقه على هذا الأمر، قال جو ستيوارت-راترايومدير مدير أمن المعلومات لدى "آر أس أم بيرد كاميرون" RSM Bird Cameron ومدير شؤون شهادات ( CISAو CISMو (CGEITوالعضو في لجنة المعارف لدى "ايساكا": "هناك الكثير من الوقت والجهود التي تبذل بهدف تقديم حلول تفاعلية على المدى القصير تركز على التكنولوجيا من أجل البيئات المتغيرة باستمرار". وأضاف:"لا يناسب هذا النوع من الإصلاح والتنظيم إلا للذين لا يملكون بعد نظر. إذ أن تبني هذا النوع من الحلول القصيرة المدى لا يمنع تشكل نقاط ضعف أمنية ناجمة عن الحوكمة السيئة أو الخلل في الثقافة المؤسساتية أو قلة الدراية والخبرة لدى الموظفين وهي الجوانب التي يقوم بمعالجتها هذا النموذج الجديد ".
وتجدر الإشارة إلى أن "ايساكا" هي مؤسسة غير ربحية تقوم بخدمة أكثر من 95000 خبير يعملون في مجال أمن المعلومات والتأمين و حوكمة تكنولوجيا المعلومات من خلال نموذج يستند إلى إطار عمل إدارة الأمن المنهجية الذي طوره معهد حماية البنية التحتية الحرجة الخاصة بالمعلومات (ICIIP) التابع لجامعة جنوب كاليفورنيا .
ومن جهته قال رولف فون رويسينغ، نائب الرئيس العالمي لدى "ايساكا" لشؤون شهادات (CISA و CISM وCGEIT ): "لقد قامت "ايساكا" بتحويل النموذج النظري إلى أداة عملية يمكن للعاملين في مجال الأمن استخدامها للربط بين المشاريع الأمنية و إستراتيجية الأعمال". وأضاف:"يتبع نموذج الأعمال المخصص لأمن المعلومات مقاربة ذات توجه تجاري وهو يركز على الجوانب البشرية والعمليات بالإضافة إلى التكنولوجيا".
وتجدر الإشارة إلى أن نموذج "بي ام آي اس" متوفر بشكل مجاني لأعضاء "ايساكا" على الموقع التالي: www.isaca.org/bmis كما يمكن لغير الأعضاء شراء نسخ مطبوعة أو نسخ بصيغة "بي دي أف" PDF من موقع www.isaca.org/bookstore ويمكن للعامة الإطلاع على الدليل التوجيهي المجاني المتاح على الرابط التالي: www.isaca.org/bmis
نبذة عن "إيساكا" ISACA
بوجود أكثر من 95,000 عضو يتوزعون على 160 بلداً، تعتبر "إيساكا" www.isaca.org منظمة عالمية رائدة في مجال توفير المعرفة والشهادات والمجتمع والدفاع والتثقيف في مجال ضمان وتأمين نظم المعلومات وضمان الأمن وحوكمة شركات تكنولوجيا المعلومات والمخاطر وقضايا الامتثال الخاصة بها. كما تشرف المنظمة على إصدار وإدارة شهادات ("مدقق نظم أمن معلومات معتمد" CISA و"مدير أمن معلومات معتمد" CISM و"معتمد في حوكمة نظم المعلومات في المؤسسات" CGEIT و"الشهادة الخاصة بالتحكم في المخاطر ونظم المعلومات" CRISC) كما تعمل على تحديث "أهداف مراقبة المعلومات والتكنولوجيا المتصلة بها" COBIT بشكل مستمر.
يمكن متابعة ايسكا على تويتر من خلال النقر على الرابط التالي
http://twitter.com/ISACANews
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
| لاستفسارات الإعلام، الرجاء الاتصال بـِ: | ||
|
No comments:
Post a Comment