أصبحت المؤسسات ملزمة بشكل متزايد بتحديد احتياجاتها التنظيمية فيما يتعلق بمتطلبات أمن نظم المعلومات، ولا سيما توفير نظام فعال لإدارة أمن المعلومات مع احترام المتطلبات الواردة في التوجيهات الوطنية لأمن نظم المعلومات. بناء على هذه الملاحظة فإنه من الضروري استخدام مقاربة منهجية تتكيف في الوقت نفسه مع بيئة المؤسسة وتتماشى مع النهج العام لإدارة المخاطر الذي تتبعه المؤسسة.

والغرض من هذا الدليل هو تقديم لمحة عامة عن كيفية إدارة مخاطر السلامة، ووصف الخطوات اللازمة، ولا سيما لدعم المتطلبات المحددة في معيارISO/CEI 27001 (تلك المتصلة بنظام إدارة نظم المعلومات) وكذا معيار ISO/CEI 27005 الذي يصف نظام إدارة المخاطر المتعلقة بأمن المعلومات. وهو موجه إلى المدراء والموظفين المعنيين بإدارة مخاطر أمن المعلومات داخل المؤسسة. بإيجاز فإن هذه الوثيقة تصف الأنشطة المتصلة بإدارة المخاطر المتعلقة بأمن المعلومات، كما تعرض، من خلال دراسة حالة إفرادية، مجرى كيفية إدارة المخاطر.

ملاحظة: بعد دخول أحكام القانون رقم 05.20 المتعلق بالتبادل الالكتروني للمعطيات القانونية ومرسومه حيز التنفيذ، يجري إعداد نسخة جديدة من هذا الدليل وستنشر قريبا