ما هو الفرق بين معيار الأيزو ISO ونظام NIST
نظام الأيزو ISO
من المهم تمييز الفرق بين معيار الأيزو ISO ونظام NIST، وهذا بغرض معرفة ما تحتاجه الشركات في هذا الشأن، ودعمها لإختيار أنظمة المعايير الأنسب لها، وهذا ما سيطرحه المقال.
نظام الأيزو هو مجموعة من المعايير القياسية الصادرة عن المنظمة الدولية للتوحيد القياسي International Organization for Standardization، والتي تختصر بالرمز ISO.
وهي منظمة دولية، مستقلة وغير حكومية، وتعمل على تطوير العديد من المعايير لضمان جودة، سلامة وكفاءة المنتجات، الخدمات والأنظمة.(1)
توجد العديد من الشهادات التي تنتمي إلى نظام لأيزو، والتي تتضمن العديد من المجالات مثل الصناعة، إدارة الطاقة، المسؤولية الاجتماعية، الأجهزة الطبية والسلامة البيئية.(1)
وتتضمن كل شهادة من الأيزو العديد من المعايير التي تصنف عدديًا وتتطور باستمرار بحسب التحديثات التي تطرأ في المجالات المختلفة.
وسيركز هذا المقال على طرح الفرق بين معيار الأيزو ISO ونظام NIST.
معيار أيزو ISO 27001
قبل التطرق إلى الفرق بين معيار الأيزو ISO ونظام NIST، فمن الأجدر التطرق إلى أقرب معيار من نظام أيزو ISO إلى NIST، وهو معيار أيزو ISO 27001.
وهو معيار تم تطويره بغرض مساعدة المؤسسات والشركات بغض النظر عن حجمها أو مجال صناعاتها، لحماية معلوماتها وبياناتها باحترافية، وطرح منهجية احترافية وقليلة التكلفة.
وهذا من خلال اعتماد نظام إدارة أمن المعلومات، والذي يعبر عنه بالاختصار ISMS.
بالإضافة إلى ذلك تستفيد الشركات الحاصلة على شهادة معيار أيزو ISO 27001، بكونها قادرة على اثبات جدارتها لعملائها وشركائها، حيث أنها تحمي بياناتهم وتهتم بها.
وإضافة إلى كل ما سبق، يعتبر معيار أيزو ISO 27001 من المعايير الدولية المعترف بها عالميًا.(4)
وهذا يميز الحاصل عليها من الشركات أو الأفراد، بتوسيع مجال الفرص المتاحة لهم.(4)
حيث يحصل الأفراد الحاصلين على أي شهادة من ISO على سمعة حسنة، وبإمكانهم اثبات مهارتهم لأصحاب الأعمال المحتملين بسهولة.(4)
نظام NIST
يعني الاختصار NIST، المعهد الوطني للمعايير والتكنولوجيا National Intitute of Standards and Technology.
وهو عبارة عن وكالة حكومية تعمل على تطوير التكنولوجيا، المقاييس والمعايير.(2)
وذلك سعيًا لتحفيز الابتكار والقدرة التنافسية والاقتصادية للمنظمات، والشركات التي مقرها في الولايات المتحدة، والتي تعمل في مجال العلوم والتكنولوجيا.(2)
يقدم نظام NIST المعايير والإرشادات الأساسية، والتي تساعد الوكالات الفيدرالية على تلبية متطلبات قانون أمن المعلومات الفيدرالي FISMA.
بالإضافة إلى مساعدتها على حماية المعلومات، وأنظمتها من خلال برامجها الفعالة(2).
وسيتطرق هذا المقال إلى تسليط الضوء على الفرق بين معيار الأيزو ISO ونظام NIST.
الفرق بين معيار الأيزو ISO ونظام NIST
يمتلك كل من المعهد الوطني للمعايير والتكنولوجيا NIST، والمنظمة الدولية للتوحيد القياسي ISO، العديد من المناهج الرائدة والمتطورة في مجال أمن المعلومات والفضاء الإلكتروني.(3)
وخصوصًا حين تتم المقارنة بين NIST وأيزو ISO 27001، والمتعلق بمواصفات ومقاييس أنظمة إدارة أمن المعلومات.(3)
يكمن الفرق بين معيار الأيزو ISO ونظام NIST، بأن نظام المعهد الوطني للمعايير والتكنولوجيا NIST، وخصوصًا NIST 800-35 يتضمن المزيد من التحكم الأمني.(3)
والذي يرافقه العديد من المجموعات، والتي تتكامل معًا لتوفير أفضل الممارسات المتعلقة بأنظمة المعلومات الفيدرالية.(3)
وفي المقابل فإن نظام الأيزو، وخصوصًا أيزو ISO 27001 يمتلك اهتمامًا أقل بالتقنية، تطوراتها وأساليبها.(3)
حيث يركز أكثر على المخاطر المتعلقة بجميع المؤسسات والشركات، باختلاف أحجامها ومجالاتها.(3)
من أكثر الأخطاء الشائعة حين ذكر الفرق بين معيار الأيزو ISO ونظام NIST، هو الجزم بأن أحدهما أفضل من الآخر، وبأنه من الواجب على المنظمة أن تختار بين أحدهما.
ولكن في الواقع يمكن لمنظمة ما استخدامهما معًا لمزيد من الحماية، حيث يفيد كلاهما في أمن البيانات، تقييمات المخاطر وبرامج الأمان.
ويعمل كل نظام منهما يعمل على جانب مختلف عن الآخر لتقديم الأهداف ذاتها.(3)
لطلب التأهيل أو المنح لمواصفات الأيزو اضغط هنا
المراجع:
- https://www.meadmetals.com/blog/what-exactly-is-iso-certified-and-what-does-it-mean
- https://digitalguardian.com/blog/what-nist-compliance
- https://reciprocitylabs.com/resources/nist-vs-iso-whats-the-difference/
- https://advisera.com/27001academy/what-is-iso-27001/
