السياق الافتتاحي
وجهة نظر عملية من فريق Trufe حول هذا الموضوع.
غرض التغطية: الأمن · الخدمات المصرفية والرعاية الصحية والحكومة والتصنيع · التنظيم / الامتثال.
العودة إلى الأخبار والرؤى
الأمن السيبراني•6 min•Trufe Insights•١٠ أبريل ٢٠٢٦
ISO 27001:2022 — ما الذي تغير وخريطة طريق للتنفيذ مدتها 12 أسبوعًا
قراءة تنظيمية وامتثالية لقطاعات البنوك والرعاية الصحية والحكومة والتصنيع، مع إرشادات تنفيذ عملية ومراجع داخلية.
ما الذي تغير في ISO 27001:2022 (مقارنة بعام 2013)
أنشطة المراقبة، والترميز الآمن، وما إلى ذلك)
- الملحق أ: 114 عنصر تحكم ← 93 عنصر تحكم (معاد هيكلتها، غير مبسطة)
- 4 موضوعات تحكم جديدة: التنظيمية، والأشخاص، والمادية، والتكنولوجية
- 11 عنصر تحكم جديد (استخبارات التهديدات، وأمن السحابة، وإخفاء البيانات،
- الوعي بالمواعيد النهائية للانتقال
الضوابط الـ 11 الجديدة (موضحة ببساطة)
- استخبارات التهديد
- أمن المعلومات للخدمات السحابية
- جاهزية تكنولوجيا المعلومات والاتصالات لاستمرارية الأعمال
- مراقبة الأمن المادي
- إدارة التكوين
- حذف المعلومات
- اخفاء البيانات
- منع تسرب البيانات
- أنشطة الرصد
- تصفية الويب
- الترميز الآمن
خريطة طريق للتنفيذ مدتها 12 أسبوعًا
- الأسابيع 1 إلى 2: تقييم الانحرافات عن ISO 27001:2022
- الأسابيع 3-4: تحديث تقييم المخاطر وبيان قابلية التطبيق (SoA)
- الأسابيع 5-8: التحكم في التنفيذ وتحديثات السياسة
- الأسابيع 9 إلى 10: التدقيق الداخلي
- الأسابيع 11 إلى 12: مراجعة الإدارة + التحضير للمرحلة الأولى من التدقيق
- بعد 12 أسبوعًا: تدقيق شهادة المستوى الثاني
الأخطاء الشائعة أثناء الفترة الانتقالية
- تعامل معها كتمرين توثيقي
- لا تقم بتحديث تقييم المخاطر
- تجاهل الضوابط الجديدة ("نحن لا نقوم بالسحابة" - لكنك تفعل ذلك)
- عمليات التدقيق الداخلي المستعجلة
ممارسة تروفي ISO 27001
إغلاق CTA:
→ رابط إلى: /solutions/cyber-security/grc/iso-27001/
→ رابط إلى: /solutions/cyber-security/grc/regulatory-compliance-audits/
المراجع الداخلية
تابع القراءة