課程簡介
隨著資訊與網路科技的快速發展,許多非資訊的產業對於資訊系統和網路的依賴度也愈來愈高,像是醫院、健檢中心、健康照護服務業者、健康穿戴裝置及醫療器材廠商等,更應及早重視與人身安全也有關係的資訊安全風險。
只要提到資訊安全管理的標準,ISO/IEC 27001相關系列的國際標準和參考指引,目前仍是業界的標竿。不過,除了參考ISO/IEC 27001之外,針對健康醫療產業的資安控制措施,ISO國際標準組織還制定了另一個標準– ISO 27799:2016,可作為健康醫療產業保護其個人健康醫療資訊(Personal Health Information)的機密性、完整性及可用性的實務參考指南。
本課程將解析ISO 27799標準中針對健康醫療資訊的資安管控指引,以協助組織能夠降低資安風險,並且因應相關法令和法規的要求。
適合對象
健康醫療產業之資訊人員、資料處理人員、資訊部門主管健康醫療產業之稽核人員、個資保護窗口、資訊安全人員、
提供健康醫療產業個資保護與資安諮詢服務之顧問人員等專業人員及相關人員皆可參加。
講師簡介
花俊傑
BSI英國標準協會台灣分公司客戶經理,IRCA登錄ISO/IEC 27001主導稽核員,BS 10012、ISO 29100、ISO/IEC 27017及27018等主導稽核員資格。ISO/IEC 27001、BS 10012、 ISO 29001、CSA STAR、ISO/IEC 27017
及 27018 、NIST 系列課程講師。擁有CISSP、CISA、CISM、CEH、CCSK等國際認證。
課程內容
1.ISO/IEC 27001標準與資訊安全管理體系之要求
2.ISO/IEC 27002與ISO 27799標準之間的關聯
3.強化健康醫療資訊安全控制(): 政策、組織、人員
4.強化健康醫療資訊安全控制(二): 資產管理、存取控制、實體和環境安全
5.強化健康醫療資訊安全控制(三): 運作安全、網路安全、系統開發與維護
6.強化健康醫療資訊安全控制(四): 供應商管理、資安事故管理、營運持續與法規遵循
7.課程複習及最後提問/測驗
8.證書:BSI原廠授證, 通過考試者將由BSI台灣分公司核發證書
**報名方式:傳真03-5743838,EMAIL:chenhsiouyun@itri.org.tw
**報名網址: https://cmsschool.itri.org.tw/index
**報名費用:每人NT$30,000/人,BSI客戶或同公司2人(含)以上報名者可享優惠價NT$27,000/人。