imported>Tom md am 18. Mai 2021 um 09:49 Uhr

2021-05-18T09:49:29Z

Neue Seite

{{Infobox Norm
|Typ= ISO
|Nummer = 27799
|Bereich = Medizinische Informatik
|Titel = Informationsicherheitsmanagement im Gesundheitswesen gemäß ISO/IEC 27002 IT-Sicherheitsverfahren
|Beschreibung =
|Stand = 2016-12
|nationale Übernahmen= EN ISO 27799<br />DIN EN ISO 277999
}}
Die internationale [[Normung|Norm]] '''[[International Organization for Standardization|ISO]] 27799''' ''Medizinische Informatik – Sicherheitsmanagement im Gesundheitswesen bei Verwendung der [[ISO/IEC 27002]]'' spezifiziert die Anforderungen an ein [[Information Security Management System|Informationssicherheits-Managementsystem]] im Gesundheitswesen. Sie geht dabei als [[Scope Management|Scopespezialisierung]] auf die Besonderheiten im [[Gesundheitswesen]] ein, die in der allgemein gehaltenen Normenreihe [[ISO/IEC 27001|ISO 27000]] nicht betrachtet werden, und stellt im Gegensatz zu ihrer Mutternorm akzentuiert Muss- anstelle von Soll-Kriterien, so insbesondere im Bereich der [[Vertraulichkeit]] der [[Datenschutz|Daten behandelter Personen]].

Die Norm ist in Deutschland als [[DIN-Norm]] DIN EN ISO 27799 veröffentlicht.

== Gliederung der Norm ==
Die Norm ist wie folgt gegliedert
* Inhalt
* Vorwort
* Einleitung
# Anwendungsbereich
# Normative Verweisungen
# Begriffe
# Abkürzungen
# Sicherheit von Gesundheitsinformationen
# Praktischer Arbeitsplan für die Umsetzung der ISO/IEC 27002
# Folgerungen aus ISO/IEC 27002 für die Gesundheitsversorgung
* Anhang A (informativ) Bedrohungen der Sicherheit von Gesundheitsinformationen
* Anhang B (informativ) Aufgaben und zugehörige Dokumente des Informationssicherheits-Managementsystems

== Weblinks ==
* [https://www.beuth.de/de/norm/din-en-iso-27799/259215227 EN ISO 27799 beim Beuth Verlag]

[[Kategorie:ISO-Norm|27799]]
[[Kategorie:Medizininformatik]]
[[Kategorie:IT-Sicherheit|Iso 27799]]

ISO 27799 - Versionsgeschichte

imported>Tom md am 18. Mai 2021 um 09:49 Uhr