Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / Tiedonhallinta terveydenhuollossa

Terveydenhuollon tietoturvallisuus: hallintaan tukea standardista

Tietoturvallisuudella varmistetaan tiedon luottamuksellisuus, saatavuus ja eheys. Terveydenhuollon tiedonhallintaa tukemaan on julkaistu standardi, jossa esitetään ohjeistusta terveydenhuollon tietoturvallisuuden hallintakäytänteisiin.

SFS-EN ISO 27999:2016 esittää organisaation tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta. Se määrittelee ohjeet, jotka tukevat tietoturvallisuuden hallintakeinojen menettelyohjeet kuvaavan standardin SFS-ISO/IEC 27002 tulkitsemista ja toteuttamista terveydenhuollossa.

Tämä standardi antaa ohjeistusta siitä, miten hallintakeinoja voidaan hyödyntää terveydenhuollon tietoturvallisuuden hallinnassa. Soveltamalla standardia SFS-EN ISO 27799:2016 terveydenhuollon organisaatiot ja muut terveystietoja säilyttävät tahot kykenevät varmistamaan, että organisaation kannalta asianmukainen vähimmäisturvallisuustaso on toteutettu ja käytössä olevien henkilökohtaisten terveystietojen luottamuksellisuus, eheys ja saatavuus kyetään säilyttämään. Standardi koskee terveystietoja kokonaisuudessaan riippumatta tiedon muodosta, tallennustavasta ja siirtokeinosta, sillä tiedon on aina oltava asianmukaisesti suojattua.

SFS-EN ISO 27799:2016 ja SFS-ISO/IEC 27002 yhdessä määrittelevät, mitä terveydenhuollon tietoturvallisuudelta vaaditaan. Standardit ovat siis mahdollisimman pitkälti riippumattomia teknologisista ratkaisuista. Tämä on tärkeää, koska turvallisuusteknologioiden kehitys on nopeaa. Riippumattomuus teknologioista mahdollistaa myös sen, että myyjät ja palveluntuottajat voivat ehdottaa uusia ja kehittyviä teknologioita, jotka täyttävät standardissa kuvaillut vaatimukset.

Tutustuminen standardiin SFS-ISO/IEC 27002 on välttämätöntä standardin SFS-EN ISO 27799:2016 ymmärtämisen kannalta. Standardissa SFS-ISO/IEC 27002 esitetään organisaation tietoturvastandardeja ja tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta.


SFS-ISO/IEC 27002 Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintakeinojen menettelyohjeet
127,30 € (alv 0%), 157,85 € (alv 24%)
Vahvistettu 26.05.2014, kieli: suomi/englanti

Tietoturvallisuuden hallintajärjestelmien sanasto on uudistunut 2016

Uudistetussa standardissa SFS-ISO/IEC 27000:2016 esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Lisäksi standardissa määritellään yleisesti käytettyjä alan termejä.

Tietoturvallisuuden hallintajärjestelmä

Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja. Standardit luovat yhdenmukaisuutta erityisesti tietoturvallisuuden käytäntöihin. Ne ovat tärkeä pohja valtakunnallisesti asetettaville vaatimuksille.

Lisätietoja standardisoinnista

Suomen Standardisoimisliitto SFS
Elina Huttunen
Asiantuntija
etunimi.sukunimi@sfs.fi
puh. 09 1499 3467