ГОСТ Р ИСО 27799-2015

Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002

Обозначение:	ГОСТ Р ИСО 27799-2015
Обозначение англ:	GOST R ISO 27799-2015
Статус:	введен впервые
Название рус.:	Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002
Название англ.:	Health informatics. Information security management in health using ISO/IEC 27002
Дата добавления в базу:	01.02.2017
Дата актуализации:	01.01.2021
Дата введения:	01.11.2016
Область применения:	Стандарт определяет руководства для помощи при толковании или внедрении стандарта ИСО/МЭК 27002 в информатизацию здоровья и является дополнением стандарту.
Оглавление:	1 Область применения    1.1 Общие положения    1.2 Исключения из области применения 2 Нормативные ссылки . 3 Термины и определения    3.1 Термины здравоохранения    3.2 Термины по защите информации 4 Сокращения 5 Защита медицинской информации    5.1 Цели защиты медицинской информации    5.2 Защита информации в рамках управления информацией    5.3 Управление информацией в рамках управления организацией и клинической практикой    5.4 Медицинская информация, подлежащая защите    5.5 Угрозы и уязвимости защиты медицинской информации 6 Практический план действий по внедрению ИСО/МЭК 27002    6.1 Систематизация стандартов ИСО/МЭК 27002 и ИСО/МЭК 27001    6.2 Обязательство руководства по внедрению ИСО/МЭК 27002    6.3 Создание, эксплуатация, обслуживание и улучшение СМИБ    6.4 Планирование. Создание СМИБ    6.5 действие. Внедрение и эксплуатация СМИБ    6.6 Проверка. Мониторинг и проверка СМИБ    6.7 Улучшение. Обслуживание и улучшение СМИБ 7 Использование ИСО/МЭК27оо2вздравоохранении    7.1 Общие положения    7.2 Политика защиты информации    7.3 Организация защиты информации    7.4 Управление активами    7.5 Безопасность человеческих ресурсов    7.6 Физическая безопасность и безопасность среды    7.7 Управление коммуникациями и деятельностью    7.8 Контроль доступа    7.9 Заказ, проектирование и обслуживание информационных систем    7.10 Управление инцидентами защиты информации    7.11 Аспекты защиты информации в управлении непрерывностью бизнеса    7.12 Соответствие Приложение А (справочное) Угрозы защиты медицинской информации Приложение В (справочное) Задачи и сопутствующие документы СМИБ Приложение С (справочное) Потенциальная польза и требуемые свойства инструментов поддержки Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография
Разработан:	ФГБУ ЦНИИОИЗ Минздрава ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ
Утверждён:	28.12.2015 Федеральное агентство по техническому регулированию и метрологии (2219-ст)
Издан:	Стандартинформ (2016 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»