Обозначение: | ГОСТ Р 56838-2015 |
Обозначение англ: | GOST R 56838-2015 |
Статус: | введен впервые |
Название рус.: | Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности |
Название англ.: | Health informatics. Information security management for remote maintenance of medical devices and systems. Part 2. Implementation of an information security management system |
Дата добавления в базу: | 01.02.2017 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.11.2016 |
Область применения: | В стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1. |
Оглавление: | 1 Область применения 2 Термины и определения 3 Сокращения 4 Система менеджмента информационной безопасности для служб удаленного технического обслуживания 4.1 Общие положения 4.2 Область применения обеспечения соответствия 4.3 Политика безопасности 4.4 Оценка рисков 4.5 Риски, которыми предстоит управлять 4.6 Идентификация рисков, которые не описаны в настоящем стандарте 4.7 Обработка рисков 5 Меры управления безопасностью для СУО 6 Принятие остаточных рисков 7 Аудит безопасности 7.1 Аудит безопасности для служб удаленного технического обслуживания 7.2 Рекомендации по аудиту безопасности, проводимому сторонними организациями Приложение А (справочное) Пример оценки риска в службах удаленного технического обслуживания Библиография |
Разработан: | ФГБУ ЦНИИОИЗ Минздрава ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ
|
Утверждён: | 28.12.2015 Федеральное агентство по техническому регулированию и метрологии (2226-ст)
|
Издан: | Стандартинформ (2016 г. )
|
Расположен в: |
|