Interviste con membri dello staff in merito a politiche sulla privacy e sulla sicurezza relative alle loro posizioni

Question

Interviste con membri dello staff in merito a politiche sulla privacy e sulla sicurezza relative alle loro posizioni

#1 da (2 voti)

3

Attualmente sto lavorando per aiutare un gruppo di piccole farmacie a rimanere conformi e uno dei requisiti è: Interviste con i membri dello staff in merito alle politiche sulla privacy e sulla sicurezza relative alle loro posizioni.

Come faccio a determinare che cosa è rilevante per la loro posizione o dovrei limitarmi a una gamma più ampia parlando del buon senso di proteggere i loro dispositivi con informazioni sicure e proteggere le informazioni sulla salute del cliente.

Esiste un tipo di documento NIST che parla dei punti chiave da colpire?

Questo è per una URAC conformità.

Le aree di conformità sono: PHARM Core 13 e Core 15

compliance urac

posta Jason 25.08.2015 - 15:57

fonte

1 risposta

Leggi altre domande sui tag compliance urac

Account email Aol dirottato - Mancanza di sicurezza? Come può un utente rilevare quando un server Web esegue il phishing delle sue credenziali?

score 2 · Answer 1

Non conosco l'URAC, sembra avere a che fare con HIPPA sulla base di un google birotico, anche se assumerei che il contesto di ciò che sta cercando di ottenere sia lo stesso degli altri settori (per me finanziare).

Direi che ci sono tre categorie che sono importanti:

Conoscenza generale:

Questa sarebbe la responsabilità di tutti. Un riferimento comune a questo è la tua politica di sicurezza delle informazioni utilizzata a livello di organizzazione, le politiche di controllo di Internet e la formazione degli utenti su attacchi di phishing / social engineering. Puoi persino mettere in evidenza le migliori pratiche qui.

Conoscenza specifica del ruolo:

Sono politiche specifiche per il tuo lavoro e le tue responsabilità. Se lavori con le PII o le cartelle cliniche (IE sei un DBA) conosci le pratiche per l'accesso al sistema, quale livello di crittografia o hashing viene utilizzato, qual è la differenza tra informazioni personali e informazioni pubbliche.

Politica di conformità per settore / governo:

Un esempio di questo (per il settore finanziario) è l'ABA, che è una formazione aziendale su leggi e regolamenti per fornire una politica di controllo e bilanciamento. Di solito è richiesto da un gruppo o da un governo.