03-9550222
דף הבית > תקנים > ISO 27799

ISO 27799 | תקן לניהול אבטחת המידע הרפואי

יישום והטמעת תקן ISO 27799 - ניהול אבטחת מידע רפואי

הצעד הראשון שלך באבטחת מידע רפואי

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

 

תקן ISO 27799, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

התקן פורסם בסוף שנת 2010 ומהווה תוספת מחמירה לתקן ISO 27001, תקן לאבטחת המידע בארגון ומתייחס להחמרות בהגנת המידע הרפואי והאישי בארגוני הבריאות בישראל.

 

על מי חל התקן?

תקן ISO 27799 מיועד לאחראים על המידע הרפואי בארגונים הבריאות (מרפאות, קופות חולים, בתי חולים וכו') וכן לישויות אחרות המחזיקות מידע בריאות ומבקשות לפעול על פי כללים בינלאומיים, לרבות יועצי אבטחת מידע, אנשי ביקורת וספקים.

 

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

 

הכלים של תקן ISO 27799:

התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות והוא מכיל רשימה של סוגי האיומים אותם על הארגונים לשקול, כחלק מתהליך הערכת סיכונים:

  • כמויות אדם גדולות הנעות דרך אזורי התפעול וחשיפת המערכת בשל כך לאיומים פיזיים
  • תקצוב חסר באופן קבוע הגורם לצוותי הבריאות לעבוד במתכונת לחץ, או אי החלפת מערכות תפעוליות שזמנן חלף במועד
  • צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), מאגרים המהווים פיתוי למבקשים לגנוב זהויות

 

האם התקן הוא חובה?

על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תעדוף באספקת שירותים ומוצרים למגזר הבריאות.

ארגונים המחזיקים רשומות רפואיות, יעברו את תהליך ההתעדה לתקן ISO 27001 וחברתנו תפעל להכנת הבקרות הנדרשות בנושאים הרפואיים על מנת שתתקבל בנוסף גם תעודת ISO 27999.

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

בסוף התהליך תקבלו גם:

  • סקר סיכונים מקיף לאבטחת המידע הרפואי שלכם
  • תכנית המשכיות עסקית
  • מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע הרפואי

היתרונות שלנו

הטמעת תקן קלה ופשוטה

אנחנו הופכים את העבודה לפשוטה ונוחה, אנחנו לא נסרבל אתכם, מניסיון שלנו - פשוט זה יעיל.

ליווי מקצועי עם יועץ מנוסה

מיטב המומחים מהתחום רגולטורי חוברים למומחי אבטחת מידע, לצורך מתן מענה מקיף ומקצועי לדרישות החוק והרגולציה.

100% הצלחה במבדק ההתעדה

במידה ולא תעברו את מבדק ההתעדה בהצלחה, אנו נישא בעלויות המבדק החוזר, אם יידרש.

מעל 15 שנות נסיון בתקני אבטחת מידע

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!

  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת תקן ISO 27799

  1. 1

    פגישת היכרות והבנת התהליכים

    אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט.
  2. 2

    כתיבת הנהלים והוראות העבודה

    במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב.
  3. 3

    הטמעת דרישות התקן

    נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת אבטחת מידע, בקרת איכות לספקים, תיעוד תלונות לקוח וחריגות ועוד.
  4. 4

    הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי.

    ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק.
  5. 5

    מבדק חיצוני ע"י מכון ההתעדה

    המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27799, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק.
  6. 6

    קבלת תעודות ISO 27799

    הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).

מוצרים משלימים לתקן זה

אבטחת מידע והגנת הפרטיות

חטיבת אבטחת המידע בחברת Nextep הוקמה בשנת 2013, החטיבה מספקת...

בריאות, מוסדות רפואיים ובתי חולים

חטיבת הבריאות בחברת Nextep הוקמה בשנת 2013, החטיבה מספקת שירותי...

האם ניתן לקבל הסמכת GDPR?

החובות שנקבעו במסגרת ה - GDPR

GDPR - רגולציית הגנת הפרטיות האירופאית - כל מה שצריך לדעת

המתודולוגיה של ISO 27001

CCPA – חוק הגנת פרטיות הצרכן בקליפורניה

ההבדל בין Data Processor ו-Data Controller?

הרשות להגנת הפרטיות | מחלקת אכיפה‎

החובות החלות על בעל מאגר מידע

לקוחות מספרים

חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.  
מנרב הנדסה | חברת הייזום והבנייה הגדולה בישראל
חברת Nextep מסייעת לנו בניהול מערך איכות הסביבה בשנה ה-6 ברצף, ביחד ביצענו עשרות סקרי סביבה באתרי הרשות השונים, וגרמנו להתייעלות סביבתית במשרדי הרשות בנתב"ג.
רשות שדות התעופה | אחת מהרשויות הממשלתיות הגדולות במדינה
חברת Nextep מלווה את המכללה הלאומית לשוטרים בשנים האחרונות בתהליכים מקצועיים כגון בקרת הדרכה'  ובצורה יוצאת מן הכלל ומובילה תהליכי שיפור רבים בעבודה השוטפת.
המכללה הלאומית לשוטרים בישראל | מרכז ההדרכה החדש שהוקם בבית שמש

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!

  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27001

תקן לניהול אבטחת המידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.
למידע נוסף

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.
למידע נוסף

תקנות הגנת הפרטיות

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.
למידע נוסף

ISO 27018

תקן לניהול אבטחת המידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.
למידע נוסף