ISO 27799 醫療照護產業資安主導稽核
ISO 27799:2016 健康醫療照護產業資訊安全管理主導稽核員 訓練課程
資訊安全已成為國內各類型機關(構)首要關注要點之一,基於ISO 27001資訊安全管理系統,醫療相關組織因應受照護者權利與隱私保護之要求日增,需要進一步尋求更穩健、更完整、更適用於醫療相關產業的資安管理實作方法;國際標準組織(ISO)於 2016 年公布發行國際標準ISO 27799,以 ISO 27002 為基礎,為全球第一個針對健康醫療照護產業量身定製之資安管理實作指引;SGS因應推出此課程,目標為強化健康醫療照護產業資安知識與認知,為健康醫療照護產業培育資安專業人才。
● 培訓目的:
資訊安全已成為國內各類型機關(構)首要關注要點之一,基於ISO 27001資訊安全管理系統,醫療相關組織因應受照護者權利與隱私保護之要求日增,需要進一步尋求更穩健、更完整、更適用於醫療相關產業的資安管理實作方法;國際標準組織(ISO)於 2016 年公布發行國際標準ISO 27799,以 ISO 27002 為基礎,為全球第一個針對健康醫療照護產業量身定製之資安管理實作指引;SGS因應推出此課程,目標為強化健康醫療照護產業資安知識與認知,為健康醫療照護產業培育資安專業人才。
● 課程受益:
本課程除了探討 ISO 27799 針對組織管理健康資訊安全所訂定的詳細控管措施應用,確保符合醫療照護或是健檢單位所需的資安等級外,更針對病患健康資料保護如何藉由此導入指南得到保護,講解並搭配演練以強化資訊安全管理系統的觀念。 藉由分組活動逐步引導參加者學習從管理制度規劃到稽核發現審查的整體過程,課程包含角色演練、小組研習及公開討論時段。
● 培訓大綱:
- 資訊安全管理系統要求
- 健康醫療照護領域之資安威脅
- ISO 27799 簡介與核心概念
- ISO 27799 與ISO/IEC 27001
- ISO 27799 條文詳解
- ISO 27799 稽核及實作演練
- 醫療照護或是健檢領域之高階管理階層、資訊管理、資安管理主管。
- 受醫院資安維護計劃風險管理規範單位人員。
- 健康醫療照護產業相關從業人員。
- 其他對於促進醫療資訊安全有興趣的同仁。
- 輔導組織內部建立此系統的專業顧問人員。
- 報名本課程需上過 ISO27001 LAC主導稽核員或初階課程。
簡介
如何提升你的員工和企業?
HOW CAN YOU TRANSFORM INDIVIDUALS,PEOPLE AND BUSINESS?
SGS 管理學院幫助您提升您的員工和企業
我們是專業訓練的全球領導者,提供頂尖的專業培育訓練課程及客製化的訓練 ... more