ISO 27799:2016 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002. - Стандарты и спецификации PDF

ISO 27799:2016
Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.

Стандартный №
ISO 27799:2016
Дата публикации
2016
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO 27799:2016
сфера применения
Настоящий международный стандарт дает рекомендации по стандартам информационной безопасности организации и практикам управления информационной безопасностью, включая выбор, внедрение и управление средствами контроля, принимая во внимание среду(и) рисков информационной безопасности организации. Этот международный стандарт определяет руководящие принципы для поддержки интерпретации и внедрения в медицинской информатике ISO/IEC 27002 и является дополнением к этому международному стандарту. 4) Этот международный стандарт предоставляет руководство по внедрению средств контроля, описанных в ISO/IEC 27002, и дополняет их при необходимости. , чтобы их можно было эффективно использовать для управления безопасностью медицинской информации. Внедряя этот международный стандарт, организации здравоохранения и другие хранители медицинской информации смогут обеспечить минимально необходимый уровень безопасности, соответствующий обстоятельствам их организации, и который будет поддерживать конфиденциальность, целостность и доступность личной медицинской информации, находящейся под их опекой. Настоящий международный стандарт применяется к медицинской информации во всех ее аспектах, какую бы форму она ни принимала (слова и цифры, звукозаписи, рисунки, видео и медицинские изображения), какие бы средства ни использовались для ее хранения (печать или запись на бумаге или хранение в электронном виде). ), и какие бы средства ни использовались для ее передачи (вручную, по факсу, по компьютерным сетям или по почте), поскольку информация всегда должна быть надлежащим образом защищена. Этот международный стандарт и ISO/IEC 27002 вместе определяют, что требуется с точки зрения информационной безопасности в здравоохранении, но не определяют, как эти требования должны выполняться. То есть в максимально возможной степени настоящий международный стандарт является технологически нейтральным. Важной особенностью является нейтральность в отношении внедрения технологий. Технологии безопасности все еще находятся в стадии быстрого развития, и темпы этих изменений теперь измеряются месяцами, а не годами. Напротив, ожидается, что международные стандарты, хотя и подлежат периодическому пересмотру, в целом останутся действительными в течение многих лет. Не менее важно и то, что технологическая нейтральность дает производителям и поставщикам услуг свободу предлагать новые или разрабатываемые технологии, отвечающие необходимым требованиям, описанным в настоящем международном стандарте. Как отмечалось во введении, знание ISO/IEC 27002 необходимо для понимания настоящего международного стандарта. Следующие области информационной безопасности выходят за рамки настоящего Международного стандарта: а) методологии и статистические тесты для эффективной анонимизации личной медицинской информации; в) качество обслуживания сетей и методы измерения доступности сетей, используемых для медицинской информатики; б) методологии псевдонимизации личной медицинской информации (краткое описание Технической спецификации, посвященной этой теме, см. в Библиографии); г) качество данных (в отличие от целостности данных). 4) Настоящий международный стандарт соответствует пересмотренной версии ISO/IEC 27002.  1 

ISO 27799:2016 Ссылочный документ

  • ISO 15489-1:2016 Информация и документация. Управление записями. Часть 1. Концепции и принципы.
  • ISO 17090-1:2013 Информатика здравоохранения. Инфраструктура открытых ключей. Часть 1. Обзор служб цифровых сертификатов.
  • ISO 17090-2:2015 Информатика здравоохранения. Инфраструктура открытых ключей. Часть 2. Профиль сертификата
  • ISO 17090-3:2008  Информатика здравоохранения. Инфраструктура открытых ключей. Часть 3. Управление политикой сертификационного центра.
  • ISO 21091:2013 Информатика здравоохранения - Справочные службы для поставщиков медицинских услуг, субъектов медицинской помощи и других субъектов.
  • ISO 22301:2012 Социальная безопасность. Системы управления непрерывностью бизнеса. Требования.
  • ISO/IEC 11770-1:2010 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.
  • ISO/IEC 11770-2:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.
  • ISO/IEC 11770-3:2015 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
  • ISO/IEC 18028-4:2005 Информационные технологии. Методы обеспечения безопасности. Безопасность ИТ-сетей. Часть 4. Защита удаленного доступа.
  • ISO/TR 17791:2013 Информатика здравоохранения. Руководство по стандартам обеспечения безопасности программного обеспечения для здравоохранения.
  • ISO/TS 14441:2013 Информатика здравоохранения. Требования безопасности и конфиденциальности систем EHR для использования при оценке соответствия.
  • ISO/TS 17975:2015 Информатика здравоохранения. Принципы и требования к данным для получения согласия на сбор, использование или раскрытие личной медицинской информации.
  • ISO/TS 21298:2008  Информатика здравоохранения. Функциональные и структурные роли

ISO 27799:2016 История

  • 2016 ISO 27799:2016 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
  • 2008 ISO 27799:2008 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.


© 2023. Все права защищены.