Qu’est-ce que l’ISO 27799?
L’ISO 27799 fournit des lignes directrices pour les normes de sécurité de l’information organisationnelle et les pratiques de gestion de la sécurité de l’information, qui incluent mais ne se limitent pas à la sélection, la mise en œuvre et la gestion des contrôles en prenant en compte les environnements de risque de sécurité de l’information de l’organisation. Cette norme fournit des lignes directrices pour soutenir la mise en œuvre de contrôles de sécurité des informations dans les organisations de santé basées sur ISO / IEC 27002 .
En suivant les directives de cette norme internationale, les organisations de soins de santé seront en mesure de maintenir un niveau de sécurité adapté à leurs conditions et aideront à assurer la disponibilité, l’intégrité et la confidentialité de leurs informations de santé personnelles. Fondamentalement, la norme ISO 27799 sert d’outil de protection des informations personnelles sur la santé.
Pourquoi la gestion de la sécurité de l’information dans les soins de santé est-elle importante pour vous?
La formation à la norme ISO 27799 est essentielle car elle vous fournira les lignes directrices fondamentales pour la protection des informations de santé personnelles. Cette formation vous permettra d’acquérir les connaissances nécessaires pour garantir aux organisations de soins de santé que leurs informations personnelles sont protégées conformément à une norme internationalement reconnue. Les avantages de cette norme sont valables pour tous les établissements de santé, quels que soient leur taille, leur type ou leur complexité. Les établissements de santé disposent d’une infrastructure technologique, ainsi que de systèmes d’information et de ressources d’information très sensibles et exposés aux vulnérabilités. Cela étant dit, la norme ISO 27799 aidera ces organisations à gérer en toute sécurité les informations personnelles qu’elles traitent.
Avantages de l’ISO 27799 Gestion de la sécurité de l’information dans les soins de santé
Le certificat PECB ISO 27799 prouvera que vous avez:
- Compréhension de la mise en œuvre des contrôles de sécurité des informations dans les établissements de santé en adhérant au cadre et aux principes de l’ISO 27799.
- Compréhension de la relation entre les composants des contrôles de la sécurité de l’information, y compris la responsabilité, la stratégie, l’acquisition, la performance, la conformité et le comportement humain.
- Acquisition des compétences nécessaires pour aider un organisme de santé à mettre en œuvre et à gérer les contrôles de sécurité de l’information en cours basés sur ISO 27799.
- Acquisition des compétences pour effectuer des évaluations périodiques des risques dans un établissement de santé.
- Amélioration de votre capacité à aider les organisations de soins de santé à jouer un rôle actif et important dans la protection des données de santé personnelles de leurs patients.
- Acquis les connaissances nécessaires pour améliorer la sécurité de l’information dans les établissements de santé.