ISO 27799:2016 健康醫療照護產業資訊安全管理主導稽核員 訓練課程

本課程適用對象:
‧醫療照護或是健檢領域之高階管理階層、資訊管理、資安管理主管
‧受醫院資安維護計劃風險管理規範單位人員
‧健康醫療照護產業相關從業人員
‧其他對於促進醫療資訊安全有興趣的同仁
‧輔導組織內部建立此系統的專業顧問人員
‧報名本課程需上過ISO27001LAC主導稽核員或初階課程

【說明】

資訊安全已成為國內各類型機關(構)首要關注要點之一，基於ISO27001資訊安全管理系統，醫療相關組織因應受照護者權利與隱私保護之要求日增，需要進一步尋求更穩健、更完整、更適用於醫療相關產業的資安管理實作方法；國際標準組織(ISO)於2016年公布發行國際標準ISO27799，以ISO27002為基礎，為全球第一個針對健康醫療照護產業量身定製之資安管理實作指引；SGS因應推出此課程，目標為強化健康醫療照護產業資安知識與認知，為健康醫療照護產業培育資安專業人才。



【效益】

‧ 本課程除了探討ISO27799針對組織管理健康資訊安全所訂定的詳細控管措

施應用，確保符合醫療照護或是健檢單位所需的資安等級外，更針對病患健

康資料保護如何藉由此導入指南得到保護，講解並搭配演練以強化資訊安全

管理系統的觀念。藉由分組活動逐步引導參加者學習從管理制度規劃到稽核

發現審查的整體過程，課程包含角色演練、小組研習及公開討論時段。

‧ 全程參與課程者授予「上課證明」，全程參與課程並考試通過者，授予

SGS「成功修業證書」。