隨著資訊與網路科技的快速發展,許多非資訊的產業對於資訊系統和網路的依賴度也愈來愈高,像是醫院、健檢中心、健康照護服務業者、健康穿戴裝置及醫療器材廠商等,更應及早重視與人身安全也有關係的資訊安全風險。
針對健康醫療產業的資安控制措施,ISO 國際標準組織還制定了另一個標準– ISO 27799:2016,可作為健康醫療產業保護其個人健康醫療資訊(Personal Health Information)的機密性、完整性及 可用性的實務參考指南。 本課程將解析 ISO 27799 標準中針對健康醫療資訊的資安管控指引,以協助組織能夠降低資安風險,並且因應 相關法令和法規的要求。
對組織的益處
- ISO 27799 是特別為健康醫療產業所設計的,它能夠協助組織針對健康醫療資訊實施系統化的管理,同時也可以採取稽核的方式來確認組織已滿足健康醫療產的國際標準要求。
- ISO 27799 不限於組織的規模大小、地區和其所提供的服務,都可以應用標準中針對醫療資訊的資安控制措施,有效提升組織的風險管理能力。
適合對象
- 健康醫療產業之資訊人員、資料處理人員、資訊部門主管
- 健康醫療產業之稽核人員、個資保護窗口、資訊安全人員
- 提供健康醫療產業個資保護與資安諮詢服務之顧問人員
課程大綱
- ISO/IEC 27001 標準與資訊安全管理體系之要求
- ISO/IEC 27002 與 ISO 27799 標準之間的關聯
- 強化健康醫療資訊安全控制(一): 政策、組織、人員
- 強化健康醫療資訊安全控制(二): 資產管理、存取控制、實體和環境安全
- 強化健康醫療資訊安全控制(三): 運作安全、網路安全、系統開發與維護
- 強化健康醫療資訊安全控制(四): 供應商管理、資安事故管理、營運持續與法規遵循
- 課程複習及最後提問 /測驗
與我們聯絡
我們的講師皆為經驗豐富的資深稽核員,將傳授所需的專業知識以利您的組織嵌入標準並持續改良與發展,如您有任何疑問或希望包班授課,歡迎與我們的課程專員連繫並討論您的課程需求。
聯絡電話:+886 2 2656 0333
電子郵件 training.taiwan@bsigroup.com
或 在線上與我們聯絡
