Czasopismo
Tytuł artykułu
Autorzy
Treść / Zawartość
Pełne teksty:
![http://piz.san.edu.pl/docs/e-XIII-4.pdf [zdalny]](images/mime-icons/pdf.gif "e-XIII-4.pdf")
Warianty tytułu
Risk Management System with Regard to the Security of Processed Information on the Example of the Health Care Center of the Ministry of Internal Affairs with the Warmia and Masuria Oncology Center in Olsztyn
Języki publikacji
Abstrakty
Zarządzanie bezpieczeństwem informacji w Zakładzie Opieki Zdrowotnej jest działaniem, które ma zagwarantować bezpieczeństwo pacjentom, lekarzom i wszystkim pozostałym osobom, których dane są i będą przetwarzane w systemach medycznych. Ochrona informacji nie powinna opierać się na jednostkowych rozwiązaniach, ale należy ją rozpatrywać w ujęciu systemu zarządzania opartego na szacowaniu ryzyka. Taką możliwość dają międzynarodowe standardy ISO/IEC 27001:2005 oraz ISO/IEC 17799:2005. Pierwszy z nich zawiera wymagania i jest podstawą certyfikacji systemu. Drugi pełni rolę przewodnika, dostarczając zbiór dobrych praktyk w zakresie utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Obie normy stanowią komplementarną parę i zostały wykorzystane przez Zakład Opieki Zdrowotnej MSW z Warmińsko-Mazurskim Centrum Onkologii w Olsztynie - jako element systemowego podejścia do zarządzania oraz zintegrowane z wcześniej wdrożonym Systemem Zarządzania Jakością, Systemem Zarządzania Środowiskowym, Systemem Zarządzania Bezpieczeństwem i Higieną Pracy, Systemem Przeciwdziałania Zagrożeniom Korupcyjnym oraz Standardami Akredytacyjnymi. (abstrakt oryginalny)
Information protection should be based on fragmentary solutions, but it should be examined in terms of a management system based on risk estimation. This possibility is provided by the international standards ISO/IEC 27001:2005 and ISO/IEC 17799:2005. The first of them contains requirements and is the basis for the certification of the system. The second one plays the role of a guide, providing a set of good practices with regard to maintenance and improvement in the information security management system. Both standards are complementary and have been used by the Health Care Center of the Ministry of Internal Affairs with the Warmia and Masuria Oncology Center in Olsztyn - as an element of system approach to management, and integrated with the previously implemented Quality Management System, Environmental Management System, Occupational Health and Safety System Management System, Corruption Hazard Counteracting System, and Accreditation Standards. (original abstract)
Czasopismo
Rocznik
Tom
Strony
131--141
Opis fizyczny
Twórcy
autor
- Samodzielny Publiczny Zakład Opieki Zdrowotnej MSW z Warmińsko-Mazurskim Centrum Onkologii w Olsztynie
autor
- Samodzielny Publiczny Zakład Opieki Zdrowotnej MSW z Warmińsko-Mazurskim Centrum Onkologii w Olsztynie
Bibliografia
- PN ISO/IEC 27001:2007 Systemy zarządzania bezpieczeństwem informacji, PKN, 2007
- PN ISO/IEC 17799:2005 Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, 2007
- ISO/IEC TR 13335 część 1 do 4 Wytyczne do zarządzania bezpieczeństwem systemów informatycznych, PKN
- http://www.iso.org.pl/proces-wdrazania-iso-27001 15.02.2012
- http://www.iniejawna.pl/pomoce/ensi.html 15.02.2012
- Raport Techniczny ISO/IEC TR 13335-3
- http://www.zabezpieczenia.com.pl/ochrona-informacji/teoria-ochrony-informacji- cz-3 15.02.2012
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171573876
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.