ISO 27799:2016 健康醫療資安管理指引基礎課程

隨著資訊與網路科技的快速發展,許多非資訊的產業對於資訊系統和網路的依賴度也愈來愈高,像是醫院、健檢中心、健康照服務業者健康穿戴裝置及醫療器材廠商等,更應及早重視與人身安全也有關係的資訊安全風險。

針對健康醫療產業的資安控制措施,ISO 國際標準組織還制定了另一個標準– ISO 27799:2016,可作為健康醫療產業保護其個人健康醫療資訊(Personal Health Information)的機密性、完整性及 可用性的實務參考指南。 本課程將解析 ISO 27799 標準中針對健康醫療資訊的資安管控指引,以協助組織能夠降低資安風險,並且因應 相關法令和法規的要求。

對組織的益處

  • ISO 27799 是特別為健康醫療產業所設計的,它能夠協助組織針對健康醫療資訊實施系統化的管理,同時也可以採取稽核的方式來確認組織已滿足健康醫療產的國際標準要求。
  • ISO 27799 不限於組織的規模大小、地區和其所提供的服務,都可以應用標準中針對醫療資訊的資安控制措施,有效提升組織的風險管理能力。