ISO27799认证可以激发对企业的信任,通过最大限度地保护个人信息,减少由于数据泄露而引起的不利宣传的风险,它的目的在于维护信息的机密性、可用性和完整性,下面上海擎标具体介绍一下“ISO27799认证的好处及目的”。
一、ISO27799认证的好处
1、激发对企业的信任一为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
2、竞争优势一通过最大限度地保护个人信息,在竞争对手中脱颖而出;
3、品牌保护一减少由于数据泄露而引起的不利宣传的风险;
4、降低风险一确保识别风险,并采取控制措施来管理或降低风险;
5、防止罚款一确保遵守当地法规,减少数据泄露的罚款风险;
6、发展业务一提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。
二、ISO27799认证的目的
1、维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决干保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整性除非是出干其他原因,否则可能以分许违反机密性的方式破坏访问控制数据,审计跟踪和其他系统数据完整性的事件发生或不被注意。
2、患者的安全取决干维护个人健康信息的完整性,否则可能会导致疾病,受伤其至死广。同样,高可用性是健康系统的一个特别重要的属性,在健康系统中,治疗通常是时间紧迫的。确实,灾难可能导致其他与健康无关的T系统出现故障这时正是最需要健康系统中包含的信息的时候。此外,针对网络系统的拒绝服务攻击越来越普遍。
3、ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施,以保护个人健康信息的机密生完整性和可用性,并确保对这些信息的获取可以进行审计和问责。这些控制有助干防止医疗实践中的错误这些错误可能是由于未能保持健康信息的完整性而导致的。此外,它们还有助于确保医疗服务的连续性。
以上是“ISO27799认证的好处及目的”的介绍,有问题请随时联系我们上海擎标。