Bu makalenin
- ilk bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 1 / Giriş
- ikinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 2 / Kapsam-Terimler&Tanımlar
- üçüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 3 / Hedefler – Bilgi Yönetişimi
- dördüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 4 / Tehditler & Zayıflıklar
başlıkları altında okuyabilirsiniz.
4.ISO/IEC 27002 Uygulaması için Pratik Eylem Planı
4.1.ISO/IEC 27002 and ISO/IEC 27001 Standartlarının Sınıflandırılması
ISO/IEC 27002 her biri bir veya daha çok güvenlik kontrolü tanımı ihtiva eden toplam 39 temel güvenlik kategorilerini içeren 11 kontrol öğesine[21] ilişkin standart bir kontrol listesi sunmaktadır. Sağlık ortamında ISO/IEC 27002’nin uygulayıcıları bu kontrol öğrlerinin çoğunun hemen tüm koşullara uygulanabildiğini göreceklerdir.
ISO/IEC 27001 “Bilgi Güvenliği Yönetim Sistemi” konseptini açıklamaktadır. Ancak uluslar arası tecrübeler bilgi güvenliği iyi uygulama örnekleri, ISO/IEC 27002’ye en iyi uyumun aşağıdaki Şekil 1’de gösterilen yönetim sisteminin hayata geçirilmesi sayesinde gerçekleşeceğini göstermektedir.
4.2.ISO/IEC 27002’nin Uygulamasında Yönetim Taahhüdü
Sağlık kuruluşları için de ISO/IEC 27002’ye başarılı bir şekilde uyumun sağlanması için, bu standarda uyum çalışmaları başlamadan önce kurumun yönetiminin açık desteğini almak gerekir. Yönetimin aktif katılımı ve desteğinin sağlanması başarının sağlanması için çok önemlidir. Bu taahhüdün sağlık bilgi güvenliğinin önemi ve faydaları konusunda yazılı ve sözlü açıklamaları ihtiva etmesi gerekir. Bu adımlar atılmadan sağlık kuruluşunda görevli diğer kişilerin taahhütleri daha az olacaktır.
4.3.ISMS BGYS’nin Kurulması, İşletilmesi, Bakım ve Geliştirilmesi
Sağlık ortamında BGYS kurulması ve işletilmesi, aşağıda Şekil 2’de gösterilen bir aktivite çevriminin takip edilmesini gerektirmektedir:
EK B, her bir aşama ile ilgili olan dokümanlarla birlikte, çevrimin her bir aşamasında söz konusu olan bilgilendirici örnekler vermektedir.
Bu makalenin devamını Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 6 / Planlama başlığı altında okuyabilirsiniz.
[21] Bkz. dipnot 8
Kaynak : 