مجالات الخبرة › أمن المعلومات
تأمين · أمن المعلومات
ترافق HEMC المؤسسات العامة والخاصة في تحقيق المطابقة لمعايير ISO/IEC 27001:2022 و ISO 22301. خبرة مثبتة في القطاع العام بالمغرب (وكالات الأحواض المائية) ولدى كبرى الحسابات الأوروبية.
مخاطر سيبرانية في تصاعد
تضاعفت الهجمات السيبرانية ضد الشركات المغربية خلال سنتين. يمكن لحادث غير متوقع أن يشل نشاطكم لأسابيع.
القانون 09-08 المعزز
تطالب CNDP الآن بأدلة ملموسة على الامتثال لحماية البيانات الشخصية. ISO 27001 هو الإطار المرجعي المعترف به.
متطلبات الجهات الآمرة
تفرض الشركات الكبرى والممولون الدوليون (GIZ، البنك الدولي، الاتحاد الأوروبي) ISO 27001 كشرط تعاقدي مسبق.
نظام إدارة أمن المعلومات
المراجع: ABH Sebou · ABH Guir-Ziz-Rhéris · SIONT
إدارة استمرارية النشاط
المراجع: ABH Sebou · ABH Guir-Ziz-Rhéris
تعتمد HEMC على إطار PRINCE2 + Agile، تم تحسينه عبر المهام المنجزة لفائدة وكالات الأحواض المائية (Sebou، Guir-Ziz-Rheris).
التأطير والتحليل الأولي
خطة المشروع (Gantt، WBS) · النطاق · الأطراف المعنية · الحوكمة
تحليل المخاطر
تحديد الأصول · الاستبيانات وقوائم التحقق · تقييم الثغرات
خطة المعالجة
سجل المخاطر · تدابير المعالجة · مصفوفة التحليل
خطة الاستمرارية
PCA · PRA · المراجعات الوثائقية · المصادقة في الورشات
الاختبارات والتوعية
اختبارات الاستمرارية · التكوينات · تنشيط الجلسات
التأطير والتحليل الأولي
خطة المشروع (Gantt، WBS) · النطاق · الأطراف المعنية · الحوكمة
تحليل المخاطر
تحديد الأصول · الاستبيانات وقوائم التحقق · تقييم الثغرات
خطة المعالجة
سجل المخاطر · تدابير المعالجة · مصفوفة التحليل
خطة الاستمرارية
PCA · PRA · المراجعات الوثائقية · المصادقة في الورشات
الاختبارات والتوعية
اختبارات الاستمرارية · التكوينات · تنشيط الجلسات
خصوصية المغرب
يفرض القانون 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي على المؤسسات المغربية التزامات صارمة: التصريح لدى CNDP، الموافقة، حق الولوج، التأمين التقني.
ترافقكم HEMC في:
مهمة كاملة من 5 مراحل PRINCE2: نظام إدارة أمن المعلومات + خطة استمرارية الأعمال لوكالة الحوض المائي.
تحليل المخاطر، PTR، سياسة الأمن، التدقيق الداخلي والتحضير للحصول على الشهادة.
نشر نظام إدارة أمن المعلومات لتلبية متطلبات مرجعية المورّد للحسابات الكبرى (أوروبا).
محادثة مدتها 30 دقيقة تكفي لتأطير تحدياتكم في أمن المعلومات واستمرارية النشاط.