ISO/IEC 27799 Информационные технологии для охраны здоровья

Настоящий международный стандарт содержит рекомендации для медицинских организаций и других субъектов, обрабатывающих персональные данные о здоровье, о том, как наилучшим образом защитить конфиденциальность, целостность и доступность такой информации. Стандарт ISO/IEC 27799 основывается на общих рекомендациях, содержащихся в стандарте ISO/IEC 27002: 2013, и расширяет их, принимая во внимание особые потребности управления информационной безопасностью в секторе здравоохранения и его уникальные операционные среды.

Известно, что безопасность информации, особенно персональных данных, важна для каждого человека и всех людей, корпораций, учреждений и организаций, в сфере здравоохранения существуют особые требования, которые необходимо выполнять для обеспечения конфиденциальности, целостности, доступности и подотчетности. Личной медицинской информации или специальных категорий персональных данных. Этот тип информации считается одним из самых конфиденциальных из всех типов личной информации. Защита вашей частной жизни важна для сохранения конфиденциальности предметов ухода. Целостность медицинской информации должна быть защищена для обеспечения безопасности пациента, и одним из важных элементов обеспечения безопасности этой информации является обеспечение тщательного аудита всего жизненного цикла информации. Наличие медицинской информации также имеет решающее значение для эффективной медицинской помощи. IТ-системы должны соответствовать особым требованиям, чтобы иметь возможность обеспечивать непрерывность бизнеса в случае сбоев, кризисных ситуаций, стихийных бедствий и различного рода атак. Таким образом, защита конфиденциальности, целостности и доступности медицинской информации требует специальных знаний в области здравоохранения.

Мы предлагаем обучение, помощь во внедрении, поддержании
и проведении аудитов, связанных с информационной безопасностью в медицинских учреждениях, на соответствие требованиям ISO/IEC 27799 Healthcare IT — Управление информационной безопасностью в здравоохранении и другим стандартам ISO.

Бесплатный подсчет стоимости внедрения ISO 27043

Шаги по внедрению ISO 27799 с IKMJ:

Шаг 1 : Предварительный аудит и оценка внедрения ISO 27799
Шаг 2 : Разработка и внедрение документации системы управления информационной безопасностью
Шаг 3: Разработка и внедрение схемы управления инцидентами и надзора
Шаг 4: Обучение внутренних аудиторов, менеджеров и персонала
Шаг 5: Аудит системы управления Информационная безопасность
Шаг 6: Корректирующие действия

Сотрудники IKMJ самостоятельно разработают все необходимые документы и представят их вам на утверждение.
Вы сами решаете, какие шаги реализации вы хотите использовать.