Скачать ГОСТ Р ИСО 27799-2015 Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002
Дата актуализации: 01.01.2021
ГОСТ Р ИСО 27799-2015
Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002
| Обозначение: | ГОСТ Р ИСО 27799-2015 |
| Обозначение англ: | GOST R ISO 27799-2015 |
| Статус: | введен впервые |
| Название рус.: | Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002 |
| Название англ.: | Health informatics. Information security management in health using ISO/IEC 27002 |
| Дата добавления в базу: | 01.02.2017 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2016 |
| Область применения: | Стандарт определяет руководства для помощи при толковании или внедрении стандарта ИСО/МЭК 27002 в информатизацию здоровья и является дополнением стандарту. |
| Оглавление: | 1 Область применения 1.1 Общие положения 1.2 Исключения из области применения 2 Нормативные ссылки . 3 Термины и определения 3.1 Термины здравоохранения 3.2 Термины по защите информации 4 Сокращения 5 Защита медицинской информации 5.1 Цели защиты медицинской информации 5.2 Защита информации в рамках управления информацией 5.3 Управление информацией в рамках управления организацией и клинической практикой 5.4 Медицинская информация, подлежащая защите 5.5 Угрозы и уязвимости защиты медицинской информации 6 Практический план действий по внедрению ИСО/МЭК 27002 6.1 Систематизация стандартов ИСО/МЭК 27002 и ИСО/МЭК 27001 6.2 Обязательство руководства по внедрению ИСО/МЭК 27002 6.3 Создание, эксплуатация, обслуживание и улучшение СМИБ 6.4 Планирование. Создание СМИБ 6.5 действие. Внедрение и эксплуатация СМИБ 6.6 Проверка. Мониторинг и проверка СМИБ 6.7 Улучшение. Обслуживание и улучшение СМИБ 7 Использование ИСО/МЭК27оо2вздравоохранении 7.1 Общие положения 7.2 Политика защиты информации 7.3 Организация защиты информации 7.4 Управление активами 7.5 Безопасность человеческих ресурсов 7.6 Физическая безопасность и безопасность среды 7.7 Управление коммуникациями и деятельностью 7.8 Контроль доступа 7.9 Заказ, проектирование и обслуживание информационных систем 7.10 Управление инцидентами защиты информации 7.11 Аспекты защиты информации в управлении непрерывностью бизнеса 7.12 Соответствие Приложение А (справочное) Угрозы защиты медицинской информации Приложение В (справочное) Задачи и сопутствующие документы СМИБ Приложение С (справочное) Потенциальная польза и требуемые свойства инструментов поддержки Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография |
| Разработан: | ФГБУ ЦНИИОИЗ Минздрава ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ |
| Утверждён: | 28.12.2015 Федеральное агентство по техническому регулированию и метрологии (2219-ст) |
| Издан: | Стандартинформ (2016 г. ) |
| Нормативные ссылки: |
ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»
