יום עיון בנושא כלים ליישום והטמעת תקן ISO 27799 – אבטחת מידע בתחום הרפואי
הגנה על מידע במערכות ממוחשבות במערכת הבריאות
בחוזר מנכ"ל שפרסם משרד הבריאות כפי שמצ"ב בקישור הבא: https://www.health.gov.il/hozer/mk03_2015.pdf
מתבקשים ארגונים העובדים עם המוסדות הרפואיים להבטיח את המידע הרפואי הממוחשב שברשותם באמצעות התאמה לתקן הבינלאומי ועמידה בדרישותיו כאשר קיים ציוד או מידע ממוחשב במערכת הבריאות.
דרישה זו יוצרת צורך בקרב ארגונים ומוסדות רפואיים, ליישם את דרישות אבטחת המידע בתהליכי הליבה של הארגון.
חברת Nextep ובשיתוף פעולה עם איגוד לשכת המסחר יזמה יום עיון בנושא כלים ליישום והטמעת תקן ISO 27799 – אבטחת מידע בתחום הרפואי.
חברות גדולות וקטנות מהתחום הרפואי הגיעו כדי לקבל ידע מקצועי מיועצי נקסטפ, וכמובן שהתוצאות לא רחוקות מלהגיע.
מטרת יום העיון הינה הקניית ארגז כלים לארגונים העומדים בפני הדרישה. במהלך יום העיון קיבלנו חברי הלשכה כלים אפקטיביים ליישום התקן, הכוללים הסבר כיצד לצלוח קשיים צפויים בתהליך.
יועץ בכיר בחברת Nextep טל רוזנשטיין ומנהל הפיתוח העסקי יעקב בובי, נגעו ב-3 נושאים מרכזיים המהווים חלק גדול מאוד בתהליך ההסמכה לתקן:
- סקר סיכונים – כיצד ניתן לבצע סקר סיכונים מקיף ומקצועי בארגון?
- הצהרת ישימות – בחינת התאמת הארגון לדרישות מטרות אבטחת המידע שלו
- תכנית המשכיות עסקית – כיצד ניתן לכתוב תכנית להתנהלות ארגונית בעת משבר לצורך שמירה על המידע מוגן וזמין גם בעת חירום?
מקווים לראותכם גם בכנסים הבאים שלנו!
