מדריך ליישום הגנה על מידע פרטי רפואי ISO 27799:2016

מדריך לתקני ופרקטיקות של אבטחת מידע  הכולל בחירה, יישום וניהול בקרות  ע"פ סיכונים.


המדריך מכיל פרשנות ויישום של בקרות ISO 27002 בעולם האינפורמטיקה (ענף בתחום מערכות מידע), בעולם הבריאות. במידת הצורך משלים את הבקרות הקימות ב ISO 27002 .

ארגוני בריאות וגופים אחרים המנהלים במשמורת מידע רפואי, יוכלו כך להבטיח מידה נדרשת של אבטחה, בהתאם לנסיבות שבהן הם פועלים. בצורה זו המידע הבריאותי פרטי, יישמר זמין, שלם ושמור.

התקן נוגע לכל מקורת המידע הפרטי (תמונות, הקלטות, מסמכים וכו") המדיות שבהן הוא נשמר (הדפסה, אחסון דיגיטלי), והתקשרות שבה הוא מועבר (ידנית, רשת מחשבים, פקסים).

יש להדגיש שהתקן "אדיש" לטכנולוגיה, עקב המהירות הרבה (בקצב של חודשים !) שבהן טכנולוגיות המידע מתקדמות.
כך מתאפשר לתקן להיות רלוונטי לאורך זמן ולספקי ונותני שירות להציע טכנולוגיות לצורך עמידה בדרישות התקן.

יש להדגיש שהכרות עם ISO 27002 היא חיונית להבנת תקן ISO 27799.

התקן כולל את הנושאים:

הדרך להתעדה

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול האיכות בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול איכות ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.

כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של תהליך סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול האיכות בארגון לדרישות התקן.

הלקוח מכון התקנים הישראלי
רישום במכון התקנים הישראלי הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח
אישור של הצעת מחיר מנוי מנהל לקוח
תיאום מבדק התעדה עם מנהל הלקוח בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2)
התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת הערכת הפעולה המתקנת ואישורה, משלוח תעודות
קיום פעילות שוטפת לשיפור מערכת ניהול קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות

לקבלת הצעת מחיר לחץ כאן

מכון התקנים הישראלי - הבחירה הנכונה עבורך!



תקנים נוספים בתחום

לפרטים נוספים
מר אבי רושט
052-4834674
rost_a@sii.org.il
לרישום
גב' שרית לב
03-6465313
qsales@sii.org.il
לרכישת תקנים ישראליים
מרכז מידע
03-6465191/2
library@sii.org.il