ГОСТ Р ИСО 27799-2015; Страница 3

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 3

Страница 1

Untitled document

ГОСТР ИСО 27799—2015

Содержание

1 Область применения..........................................................................................................................................1

1.1 Общие положения......................................................................................................................................1

1.2 Исключения из области применения..............................................

..........

.......................................1

2 Нормативные ссылки ........................................................................................................................................2

3 Термины и определения................................................................................................................................... 2

3.1 Термины здравоохранения........................................................ 2

3.2 Термины по защите информации............................................

............................................................ 3

4 Сокращения........................................................................................................................................................4

5 Защита медицинской информации.................................................................................................................4

5.1 Цели защиты медицинской информации............................................................................................... 4

5.2 Защита информации в рамках управления информацией ............................................................... 5

5.3 Управление информацией в рамках управления организацией и клинической практикой...........5

5.4 Медицинская информация, подлежащая защите.................................................................................6

5.5 Угрозы и уязвимости защиты медицинской информации

................................................................. 6

6 Практический план действий по внедрению ИСО/МЭК 27002

................................................................. 7

6.1 Систематизация стандартов ИСО/МЭК 27002 и ИСО/МЭК 27001 .....................................................7

6.2 Обязательство руководства по внедрению ИСО/МЭК 27002 ...........................................................8

6.3 Создание, эксплуатация, обслуживание и улучшение СМИБ ...........................................................8

6.4 Планирование. Создание СМИБ ............................................................................................................9

6.5 Действие. Внедрение и эксплуатация СМИБ .....................................................................................16

6.6 Проверка. Мониторинг и проверка СМИБ............................................................................................16

6.7 Улучшение. Обслуживание и улучшение СМИБ....................17

7 Использование ИСО/МЭК 27002 в здравоохранении ..................18

7.1 Общие положения.......................................................................18

7.2 Политика защиты информации ............................................................................................................ 18

7.3 Организация защиты информации........................................................................................................ 19

7.4 Управление активами .............................................................................................................................21

7.5 Безопасность человеческих ресурсов..................................................................................................23

7.6 Физическая безопасность и безопасность среды...............................................................................25

7.7 Управление коммуникациями и деятельностью.................................................................................26

7.8 Контроль доступа..................................................................................................................................... 30

7.9 Заказ, проектирование и обслуживание информационных систем ...............................................33

7.10 Управление инцидентами защиты информации...............................................................................35

7.11 Аспекты защиты информации в управлении непрерывностью бизнеса.......................................35

7.12 Соответствие............................................................................................................................................36

Приложение А (справочное) Угрозы защиты медицинской информации................................................ 38

Приложение В (справочное) Задачи и сопутствующие документы СМИБ.............................................. 42

Приложение С (справочное) Потенциальная польза и требуемые свойства инструментов

поддержки.................................................................................................................................46

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам Российской Федерации........................................................48

Библиография......................................................................................................................................................49