L'ISO 27799 :2016 donne des lignes directrices en mati\u00e8re de normes organisationnelles relatives \u00e0 la s\u00e9curit\u00e9 de l'information et des bonnes pratiques de management de la s\u00e9curit\u00e9 de l'information, incluant la s\u00e9lection, la mise en ?uvre et la gestion de mesures de s\u00e9curit\u00e9 prenant en compte le ou les environnement(s) \u00e0 risques pour la s\u00e9curit\u00e9 de l'information de l'organisme.<\/p>\n
Elle sp\u00e9cifie des lignes directrices permettant d'interpr\u00e9ter et de mettre en ?uvre l'ISO\/IEC 27002 dans le domaine de l'informatique de sant\u00e9 et constitue un compl\u00e9ment \u00e0 cette derni\u00e8re.<\/p>\n
L'ISO 27799 :2016 fournit des pr\u00e9conisations de mise en ?uvre des mesures d\u00e9crites dans l'ISO\/IEC 27002 et les compl\u00e8te, le cas \u00e9ch\u00e9ant, de fa\u00e7on \u00e0 ce qu'elles puissent \u00eatre utilis\u00e9es efficacement dans le mangement de la s\u00e9curit\u00e9 des informations de sant\u00e9. La mise en ?uvre de l'ISO 27799 :2016 permettra aux organismes de sant\u00e9 et aux autres d\u00e9positaires d'informations de sant\u00e9 de garantir le niveau minimal requis de s\u00e9curit\u00e9 appropri\u00e9 aux conditions de leur organisme et de prot\u00e9ger la confidentialit\u00e9, l'int\u00e9grit\u00e9 et la disponibilit\u00e9 des informations personnelles de sant\u00e9 dans leurs activit\u00e9s de soins.<\/p>\n
L'ISO 27799 :2016 s'applique \u00e0 tous les aspects des informations de sant\u00e9, quelle que soit la forme (mots, chiffres, enregistrements sonores, dessins, vid\u00e9os et images m\u00e9dicales), le support utilis\u00e9 pour les stocker (imprim\u00e9s, documents manuscrits ou stockage \u00e9lectronique) ou les moyens mis en ?uvre pour leur transmission (en main propre, par fax, par r\u00e9seau informatique ou par courrier), de sorte que l'information soit toujours correctement prot\u00e9g\u00e9e.<\/p>\n
L'ISO 27799 :2016 et l'ISO\/IEC 27002 d\u00e9finissent les exigences en termes de s\u00e9curit\u00e9 de l'information dans les soins de sant\u00e9, mais elles ne d\u00e9finissent pas la fa\u00e7on de satisfaire \u00e0 ces exigences. En d'autres termes, dans toute la mesure du possible, la technologie est absente de l'ISO 27799 :2016. La neutralit\u00e9 sur les technologies de mise en ?uvre est une caract\u00e9ristique importante. La technologie en mati\u00e8re de s\u00e9curit\u00e9 continue de se d\u00e9velopper rapidement. Le rythme de cette \u00e9volution se mesure actuellement en mois et non plus en ann\u00e9es. En revanche, bien que les Normes internationales soient soumises \u00e0 des r\u00e9visions r\u00e9guli\u00e8res, il est pr\u00e9vu qu'elles restent valides pendant plusieurs ann\u00e9es. De mani\u00e8re \u00e9galement importante, la neutralit\u00e9 sur les technologies laisse aux fournisseurs et aux prestataires de services l'enti\u00e8re libert\u00e9 de sugg\u00e9rer des technologies nouvelles ou en d\u00e9veloppement qui peuvent r\u00e9pondre aux exigences d\u00e9crites dans l'ISO 27799 :2016.<\/p>\n
Comme mentionn\u00e9 dans l'introduction, la connaissance de l'ISO\/IEC 27002 est indispensable \u00e0 la compr\u00e9hension de l'ISO 27799 :2016.<\/p>\n
Les domaines suivants de la s\u00e9curit\u00e9 de l'information ne rel\u00e8vent pas du domaine d'application de l'ISO 27799 :2016:<\/p>\n
a) les m\u00e9thodologies et les essais statistiques en vue d'une anonymisation efficace des informations personnelles de sant\u00e9;<\/p>\n
b) les m\u00e9thodologies en vue de la pseudonymisation des informations personnelles de sant\u00e9 (voir la bibliographie pour une br\u00e8ve description d'une Sp\u00e9cification technique qui traite sp\u00e9cifiquement de ce sujet);<\/p>\n
c) la qualit\u00e9 des services fournis par le r\u00e9seau et les m\u00e9thodes pour \u00e9valuer la disponibilit\u00e9 des r\u00e9seaux utilis\u00e9s pour l'informatique de sant\u00e9;<\/p>\n
d) la qualit\u00e9 des donn\u00e9es (par opposition \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es).<\/p>\n","protected":false},"excerpt":{"rendered":"
Informatique de sant\u00e9 \u2014 Management de la s\u00e9curit\u00e9 de l’information relative \u00e0 la sant\u00e9 en utilisant l’ISO\/IEC 27002<\/b><\/p>\n\n\n
\n Published By<\/td>\n Publication Date<\/td>\n Number of Pages<\/td>\n<\/tr>\n \n ISO<\/b><\/a><\/td>\n 2016-07<\/td>\n 116<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"featured_media":611186,"template":"","meta":{"rank_math_lock_modified_date":false,"ep_exclude_from_search":false},"product_cat":[704,2634],"product_tag":[],"class_list":{"0":"post-611173","1":"product","2":"type-product","3":"status-publish","4":"has-post-thumbnail","6":"product_cat-35-240-80","7":"product_cat-iso","9":"first","10":"instock","11":"sold-individually","12":"shipping-taxable","13":"purchasable","14":"product-type-simple"},"_links":{"self":[{"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/product\/611173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/product"}],"about":[{"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/types\/product"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/media\/611186"}],"wp:attachment":[{"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/media?parent=611173"}],"wp:term":[{"taxonomy":"product_cat","embeddable":true,"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/product_cat?post=611173"},{"taxonomy":"product_tag","embeddable":true,"href":"https:\/\/pdfstandards.shop\/wp-json\/wp\/v2\/product_tag?post=611173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}