ISO 27799:2016 健康醫療資安管理指引基礎課程

隨著資訊與網路科技的快速發展,許多非資訊的產業對於資訊系統和網路的依賴度也愈來愈高,像是醫院、健檢中心、健康照服務業者健康穿戴裝置及醫療器材廠商等,更應及早重視與人身安全也有關係的資訊安全風險。


適合對象

  • 健康醫療產業之資訊人員、資料處理人員、資訊部門主管
  • 健康醫療產業之稽核人員、個資保護窗口、資訊安全人員
  • 提供健康醫療產業個資保護與資安諮詢服務之顧問人員

對組織的益處

  • ISO 27799 是特別為健康醫療產業所設計的,它能夠協助組織針對健康醫療資訊實施系統化的管理,同時也可以採取稽核的方式來確認組織已滿足健康醫療產的國際標準要求。
  • ISO 27799 不限於組織的規模大小、地區和其所提供的服務,都可以應用標準中針對醫療資訊的資安控制措施,有效提升組織的風險管理能力。

課程大綱

  • ISO/IEC 27001 標準與資訊安全管理體系之要求
  • ISO/IEC 27002 與 ISO 27799 標準之間的關聯
  • 強化健康醫療資訊安全控制(): 政策、組織、人員
  • 強化健康醫療資訊安全控制(): 資產管理、存取控制、實體和環境安全
  • 強化健康醫療資訊安全控制(): 運作安全、網路安全、系統開發與維護
  • 強化健康醫療資訊安全控制(): 供應商管理、資安事故管理、營運持續與法規遵循
  • 課程複習及最後提問 /測驗
開課日期及報名課程
    • 3天課程/南部另有優惠價格
    • 客戶85折,多人報名享優惠折扣