ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2023-01-29ISO/IEC 27001:2022 标准变化
附录 A 是本次修订的关键更动,反映了 ISO/IEC 27002:2022 的变化。这些更动为:结构已合并为 4 大关键领域;组织、人员、实体和技术,而不是上一版中的 14 个;列出的控制措施从 114 项减…[详细]
2023-01-09ISO/IEC 27001:2022 版标准 业务连续性的ICT准备
宜根据业务连续性目标和ICT连续性要求,策划、实施、保持和测试ICT准备情况。确保中断期间组织信息和其他相关资产的可用性。业务连续性的ICT准备是业务连续性管理和信息安全管理的一个重要组成部分,以确保在中断期间…[详细]
2023-01-09ISO/IEC 27001:2022 版标准 Web过滤
控制:宜管理对外部网站的访问,以减少对恶意内容的暴露。 目标:保护系统免受恶意软件的侵害,并防止访问未授权的web资源。 指南:组织宜降低其员工访问包含非法信息或已知包含病毒或网络钓鱼材料的网站的风险。实现…[详细]
2021-01-11ISO27799标准的适用范围
ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外,随着健康专业人员之间电子化的个人健康信息交换(包括无线和Internet)普及,采用通用标准保护医疗保健中的信息安全,显然是适宜的。…[详细]
2021-01-11实施ISO27799医疗健康安全管理体系的意义
在医疗保健环境中以一致的方式实施ISO/IEC 27002,并特别注意医疗保健部门面临的独特挑战。参照ISO27799,医疗保健组织可以确保其护理数据的机密性和完整性,关键的医疗保健信息系统保持可用,并维持医疗…[详细]
2021-01-08ISO27799标准保护以下健康信息
ISO27799标准有几种类型的信息,其保密性、完整性和可用性需要受到保护:1、个人健康信息;2、通过某种方式进行假名识别而得自个人健康信息的假名数据;3、统计和研究数据,包括通过删除个人身份识别数据而从个人健…[详细]
2021-01-08ISO27799医疗健康信息安全标准的必要性
ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个…[详细]
2020-12-28ISO27001、ISO27701、ISO29151、ISO27017、ISO27018标准适用范围
ISO27001作为基础管理体系的框架,ISO27001适用于所有类型和规模的组织。;ISO27701适用于适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII(个…[详细]
2020-12-28ISO27001信息安全管理体系标准适用范围
作为信息安全基础管理体系的框架,ISO27001适用于所有类型和规模的组织。…[详细]
2020-10-21ISO27001信息安全认证,体系建立流程
ISO27001是信息安全管理体系认证,企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具…[详细]
2020-10-09ISO27799标准的适用对象
ISO27799标准适用于医疗健康行业(不论规模大小、何地和何种服务模式)的所有组织。包括但不限于以下类型组织:…[详细]
2020-10-09实施ISO27799医疗健康安全管理体系可以获得的收益
在医疗健康环境中以一致的方式实施ISO/IEC27002,特别关注医疗保健部门面临的独特挑战。参考本标准,可确保组织护理数据的机密性和完整性,关键医疗健康信息系统可用性,以及维持医疗健康信息的问责。…[详细]
