עבור לתוכן הראשי דלג לאזור חיפוש דלג לבר ניווט ראשי

אבטחת מידע בתחום הבריאות

רקע כללי:
התקן הכללי לניהול אבטחת מידע 27001 ISO הפך "דה פקטו" לכלי ניהולי מקובל בתחום אבטחת המידע וכבסיס להרבה רגולציות. כך לדוגמה תקנה 357 של המפקח על הבנקים. המפקח יצק לתוך התקן את המרכיבים הנדרשים להגנה על מידע הפיננסי הבנקאי וכן המידע הפיננסי של הציבור המצוי בידי הבנקים. גם למידע רפואי יש מאפיינים ההופכים אותו לרגיש במיוחד.הגנה על מידע כזה דורשת התייחסות מיוחדת. ארגון ISO העולמי קיבל את דרישת עולם הרפואה והכין תקן מיוחד המתאים לארגונים המחזיקים מידע רפואי. התקן מבוסס על המרכיבים הקיימים של 27002 ISO ו 27001 ISO אך נותן לדרישות את האינטרפרטציות המיוחדות הנוגעות לאבטחת המידע הרפואי.

מטרות:
הכרת מושגים, שיטות וכלים בניהול אבטחת מידע, הכרת התקן, הדרך המועדפת להטמעת התקן בארגון המחזיק במידע רפואי.

נושאי יום העיון:

  • מושגים ועקרונות בהגנה על המידע
  • גישה התהליכית בניהול אבטחת מידע
  • תקנים 27002 ISO ו 27001 ISO
  • הדרישות המיוחדות של הגנה על מידע רפואי
  • אחריות הנהלה ומחויבות הנהלה
  • עקרונות תקן 27799 ISO
  • מבנה התקן והיבטים המיוחדים
  • הטמעת התקן בארגון

קהל יעד:
אנשי אבטחת מידע המבקשים לקבל ידע יישומי בהגנה על מידע רפואי, מנהלים ואחראים על אבטחת מידע בארגונים המחזיקים מידע רפואי (שרותי בריאות, מרפאות, מעבדות וכו', מומחים ויועצי אבטחת מידע)

למועדי ימי עיון, סדנאות וטפסי הרשמה: לחץ כאן