יום עיון: פרשנות ותוספות לתקן ISO 27001 אבטחת מידע תקן 27799 ISO אבטחת מידע רפואי אישי

בתקופה האחרונה אנו עדים לעליה דרמתית בכמות אירועי אבטחת המידע במוסדות רפואיים, במגוון סוגי האירועים ובמגוון שיטות תקיפה. תקן ISO 27001 מציע מתודולוגיות לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע.

אולם, תקן 27001 ISO הוא כללי, ומכיוון שהמידע הרפואי אישי ומתנהל מטבע הדברים בסביבות ציבוריות, נדרשות כמה תוספות ייחודיות למתן מענה אופטימלי להגנת המידע הרגיש בסביבה "רועשת" כמו של בי"ח או מרפאה.

מטרה ונושאי הלימוד

הכרת המתודולוגיה של התקן 27799 ISO והבנת המושגים וההגדרות הבין לאומיות. הכרת התוספות הנדרשות בתקן 27799 ISO לחלק הניהולי ולחלק הטכנולוגי של 27001 . יצירת ההשלמות הנדרשות לבניית מערכת הארגונית וטכנולוגית אינטגרטיבית להגנת המידע הרפואי, זיהוי נכסי המידע וסיווגם, בהתאם לדרישות רגולטוריות וזיהוי הסיכונים על נכסי המידע. התאמת מערכות ההגנה המתאימות לרמת הסיכונים על הנכסים המכילים מידע רגיש, הטמעה של הנהלים והתהליכים, תרגול אירועי אבטחת מידע ואירועי המשכיות עסקית.

קהל היעד ותנאי הקבלה

יושבי ראש ועדות היגוי לאבטחת מידע בתחום הרפואי, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע. תנאי מקדים: הכרת תקן 27001 ISO.

מתכונת הלימוד

4 שעות, מפגש מקוון אחד בין השעות 8:30-12:30

למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי

יום עיון: פרשנות ותוספות לתקן ISO 27001 אבטחת מידע תקן 27799 ISO אבטחת מידע רפואי אישי

מטרה ונושאי הלימוד

קהל היעד ותנאי הקבלה

מתכונת הלימוד

צרו איתנו קשר נשמח לעמוד לרשותכם {{ctrl.testString}}