ISO27799标准的来源
添加时间:2021-01-08 10:13:44 浏览:
通过在澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国和其他国家/地区的国家或地区准则机构,将ISO/IEC 27002广泛应用于健康信息学的IT安全管理中。借鉴在这些国家处理个人健康信息安全性方面获得的经验,提出ISO27799,作为ISO/IEC 27002的增强性文档。并作为ISO/IEC 27000系列标准的补充。同时,ISO27799对ISO/IEC 27002中指定的某些安全控制措施的应用施加了限制。
ISO/IEC 27002中描述的所有安全控制目标都与健康信息学有关,但是某些控制方法需要就如何最好地使用它们来保护健康信息的机密性、完整性和可用性进行额外的解释。健康部门还有其他特殊要求。本国际标准以负责健康信息安全的人员易于理解和采用的格式提供了附加指南。
在健康领域,有可能使用ISO/IEC 27001对组织(例如医院)进行认证,而无需对ISO27799进行认证,甚至不认可ISO27799。但是,随着医疗保健组织的不断努力,希望为了提高个人健康信息的安全性,符合ISO27799作为更严格的医疗保健标准的要求也将变得广泛。
