你好呀,我是律咖网的JingJing,专注整理约旦、泰国、越南等50+国家的跨境创业公开信息,不是律师,但和不少安曼本地律所、IT合规顾问、自由职业者朋友长期保持交流。最近收到好几位朋友发来的消息:“在约旦做电商/远程SaaS服务,客户突然问我们有没有ISO 27001?我们连‘信息安全管理体系’(Information Security Management System, ISMS)具体指什么都说不清楚……”

这种困惑我特别理解——毕竟约旦没有强制要求中小企业必须通过ISMS认证,但当你对接中东金融机构、参与政府招标,或服务欧盟客户时,“有没有体系”“怎么建”就成了实实在在的敲门砖。今天我们就用聊天的方式,把这件事掰开揉碎讲清楚:不讲空话,只列路径;不承诺结果,只分享真实观察。

🌍 背景先说清:约旦的ISMS不是“考驾照”,而是“搭脚手架”

约旦目前没有国家级ISMS强制立法,也不设类似中国《网络安全法》的统一监管框架。它的监管逻辑更接近“场景驱动型”:
✅ 银行类机构需遵守约旦中央银行(Central Bank of Jordan, CBJ)发布的《Cybersecurity Framework for Financial Institutions》(2021年更新版);
✅ 公共部门采购IT服务时,常将ISO/IEC 27001:2022作为技术标评分项;
✅ 若你向欧盟企业传输个人数据(比如HR系统、客户CRM),则需证明符合GDPR第28条“数据处理方义务”,而ISMS正是最被认可的佐证方式之一。

有趣的是,我在安曼一家为初创企业提供IT托管服务的朋友提到:“去年帮3家本地电商公司做数据合规准备,发现他们最常卡住的不是标准条款,而是‘不知道从哪开始写《风险评估报告》’——因为没人教过怎么用阿拉伯语描述‘未加密API密钥泄露’的风险等级。”

所以,与其说ISMS是张证书,不如说它是一套“可验证、可沟通、可迭代”的安全语言。下面这10项推荐,全部来自我们在约旦实际接触过的创业者、本地咨询机构反馈,以及约旦信息与通信技术协会(Jordan ICT Association, JICTA)2025年发布的《Digital SMEs Readiness Toolkit》中的实操建议。

✅ 十大实操推荐清单(按启动优先级排序)

  1. 先做“阿拉伯语版资产清单”
    不是英文翻译,而是用阿拉伯语列出所有处理客户数据的系统(含WhatsApp Business账号、Zoho CRM、本地银行网银后台)。约旦客户或监管方第一次审阅时,往往先看语言是否本地化——这是信任起点。

  2. 把“访问权限表”做成双语Excel,每季度更新一次
    比如:财务主管可访问ERP中薪资模块(仅限查看);实习生仅能使用测试环境数据库(自动脱敏)。注意:约旦《Personal Data Protection Law No. 24 of 2023》第12条明确要求“数据访问须基于最小必要原则”。

  3. 用免费工具做首次风险扫描:OWASP ZAP + Nmap
    安曼科技谷(Jordan Technology Park)官网提供免费在线教程,教你怎么用ZAP扫自己网站的登录接口。别追求一步到位,先发现“密码明文传输”这类高危问题就够了。

  4. 选一家本地合作律所,做一次“ISMS术语对齐”沟通
    比如确认:你们说的“信息安全官”(Information Security Officer),在约旦法律语境下是否等同于《PDPL》第9条要求的“Data Protection Officer”?这个角色是否需要向CBJ备案?——通常1小时面谈就能厘清。

  5. 把员工信息安全培训做成短视频(带阿拉伯语字幕)
    我们合作的一家Amman设计工作室,用Canva做了6个90秒动画:《收到可疑邮件怎么办?》《如何设置强密码(用约旦手机号+生日举例)》。播放量最高的是《在咖啡馆连Wi-Fi时,为什么不能登录银行APP?》,员工点击率达92%。

  6. 合同里加一条“安全责任共担条款”
    尤其当使用本地云服务商(如Jordan Hosting Solutions)时,在SLA中注明:“乙方应提供年度渗透测试报告摘要,并配合甲方完成ISMS内部审核”。这不是推责,而是建立共同防线。

  7. 用“三色标签法”管理供应商
    🔴 红色(高风险):处理支付信息的第三方网关;
    🟡 黄色(中风险):使用Google Workspace的HR SaaS;
    🟢 绿色(低风险):仅用于团队内部沟通的Telegram群组。
    每半年复核一次,比盲目追求“全认证”更可持续。

  8. 参加JICTA每月举办的“Cyber Café”线上沙龙
    免费,阿拉伯语/英语双语,常有约旦国家电子政务局(National e-Government Unit)官员分享最新实践案例。2026年3月主题是《中小企如何用ISO 27001应对沙特SAMA审计》。

  9. 保存所有安全事件记录(哪怕只是误点钓鱼链接)
    约旦虽无强制上报要求,但若未来申请ISO认证,审核员会查“过去12个月事件日志”。建议用Notion模板,字段包括:时间、涉及系统、响应动作、负责人、关闭状态。

  10. 把ISMS文件存在本地服务器,而非纯云盘
    这是多位安曼IT顾问反复强调的细节:约旦《Electronic Transactions Law No. 85 of 2001》第23条隐含要求“关键业务数据应保留在境内”。即使你用AWS中东(巴林)节点,也建议核心策略文档同步一份到约旦IDC机房(如Zain Group旗下Zain Data Center)。

❓ FAQ|你最常问的3个问题

Q1:在约旦注册的公司,必须做ISO 27001认证吗?
A:不强制。但分场景:
🔹 若投标约旦水电公司(Water Authority of Jordan)IT项目,招标文件明确要求“投标方须持有有效ISO 27001证书”;
🔹 若为德国客户开发医疗软件,则GDPR要求你作为数据处理方,需提供“适当的技术与组织措施”,ISMS是最高效证明方式;
🔹 建议路径:先完成上述10项基础建设 → 内部试运行3个月 → 找经UKAS认可的本地认证机构(如SGS Amman办公室)做预评估 → 再决定是否正式认证。
✅ 要点清单:① 查招标文件/客户DPA条款;② 做成本测算(预评估约3000约第,正式认证首年约12000约第);③ 留存所有建设过程记录。

Q2:约旦有没有官方认可的ISMS培训课程?
A:没有国家级统一大纲,但有三条可靠路径:
🔹 JICTA官网学习平台(https://jicta.org.jo/training)提供免费阿拉伯语课程《ISMS for SMEs》,含PDF手册与自测题;
🔹 安曼德国约旦大学(German-Jordanian University) 每季度开设40学时线下课,结业发校方证书(非ISO认证,但被本地企业广泛认可);
🔹 约旦中央银行CBJ官网(https://www.cbj.gov.jo)发布《Financial Sector Cybersecurity Guidelines》,附录含自查清单与术语对照表(Arabic/English)。
✅ 提醒:警惕声称“7天包过”的机构——ISMS是管理体系,不是考试。

Q3:我的团队只有3人,有必要建ISMS吗?
A:非常有必要,且更适合小团队快速落地。
🔹 步骤:① 用JICTA的《ISMS Starter Kit》模板(20页Word文档,含所有必需表格);② 每周五下午花30分钟,3人一起填一张“本月风险登记表”;③ 每季度把更新后的文件打包,发给一位信任的本地律师朋友简单过目。
🔹 实际案例:安曼一家5人跨境电商工作室,用该方法在4个月内完成体系搭建,成功接入沙特Najd Pay支付网关——对方审核时,重点看了他们的“供应商风险评估表”和“员工培训记录”。

🛠️ 接下来你可以做的3件事

  1. 今天就打开JICTA官网,下载《ISMS for SMEs Starter Kit》(搜索关键词 “ISMS toolkit arabic”),打印第1–5页,用荧光笔标出你团队“已做到”和“下周可启动”的条目;
  2. 在WhatsApp里新建一个名为“约旦ISMS进度”的群,拉上你的技术伙伴、本地会计、一位懂阿语的朋友,每周发一条进展(比如:“已用阿拉伯语重写资产清单初稿”);
  3. 保存这个联系入口:如果你后续想了解约旦PDPL执法案例、对比阿联酋ADGM与约旦数据跨境规则差异、或者需要本地合规顾问推荐名单,欢迎随时加我微信 lvga2015(备注“约旦ISMS”),我会为你整理一份专属资料包。

我们不做“包过承诺”,但愿意陪你把每一步走踏实。跨境路上,最难的不是标准多高,而是有人和你一起,把“听起来很远”的事,变成“明天就能动一笔”的小事。

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。

🔸 Nike rebaja algunas de sus zapatillas top ventas: Air Force 1, Air Max, Air Jordan… con hasta el 30% de descuento
🗞️ 来源: mundodeportivo – 📅 2026-03-22
🔗 阅读原文

🔸 Kevin Durant passes Jordan for 5th on NBA scoring list in Rockets’ win
🗞️ 来源: inquirer – 📅 2026-03-22
🔗 阅读原文