ISO 27799:2016由国际标准化组织 IX-ISO 发布于 2016-07。
ISO 27799:2016 在中国标准分类中归属于: C07 电子计算机应用,在国际标准分类中归属于: 35.240.80 信息技术在医药卫生技术中的应用。
本国际标准为组织信息安全标准和信息安全管理实践提供了指南,包括考虑组织的信息安全风险环境的控制措施的选择、实施和管理。 本国际标准定义了支持 ISO/IEC 27002 健康信息学解释和实施的指南,并且是该国际标准的配套文件。 4) 本国际标准为 ISO/IEC 27002 中描述的控制措施提供实施指南,并在必要时对其进行补充,以便可以有效地用于管理健康信息安全。 通过实施本国际标准,医疗保健组织和其他健康信息保管人将能够确保适合其组织情况的最低必要安全级别,并保持其所护理的个人健康信息的机密性、完整性和可用性。 本国际标准适用于健康信息的各个方面,无论信息采用什么形式(文字和数字、录音、图画、视频和医学图像),无论使用什么方式存储它(在纸上打印或书写或以电子方式存储) ),以及使用任何方式传输信息(通过手工、通过传真、通过计算机网络或邮寄),因为信息始终受到适当的保护。 本国际标准和 ISO/IEC 27002 共同定义了医疗保健信息安全方面的要求,但没有定义如何满足这些要求。 也就是说,本国际标准在最大程度上是技术中立的。 在实施技术方面保持中立是一个重要特征。 安全技术仍在快速发展,这种变化的速度现在以月而不是年来衡量。 相比之下,虽然需要定期审查,但国际标准总体上预计将保持多年有效。 同样重要的是,技术中立性使供应商和服务提供商可以自由地提出满足本国际标准描述的必要要求的新技术或正在开发的技术。 正如引言中所述,熟悉 ISO/IEC 27002 对于理解该国际标准是必不可少的。 以下信息安全领域不属于本国际标准的范围: a) 个人健康信息有效匿名化的方法和统计测试; c) 网络服务质量和测量健康信息网络可用性的方法; b) 个人健康信息假名化的方法(有关专门处理该主题的技术规范的简要说明,请参阅参考书目); d) 数据质量(与数据完整性不同)。 4) 本国际标准与ISO/IEC 27002修订版保持一致。 1
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号