医疗行业作为我国关键信息基础设施,涉及到国计民生和公共利益,信息安全从业人员根据网络安全法要求,应持证上岗,促进网络安全运营者安全防护能力提升的基础、提高医疗行业网络安全和信息化人员的岗位能力。
国内唯一针对医疗行业信息安全认证 通过率 90%以上
信息安全保障人员认证-医疗行业安全岗位能力简称CISAW-HSP;主要为落实《中华人民共和国网络安全法》,促进网络安全运营者安全防护能力提升的基础、提高医疗行业网络安全和信息化人员的岗位能力。由中国网络安全审查技术与认证中心颁发。
医疗行业作为我国关键信息基础设施,涉及到国计民生和公共利益,信息安全从业人员根据网络安全法要求,应持证上岗,促进网络安全运营者安全防护能力提升的基础、提高医疗行业网络安全和信息化人员的岗位能力。
CISAW-HSP认证培训,全面梳理医疗行业-关键信息基础设施知识精髓,解决实际问题,结识行业精英。
CISAW-HSP认证培训国内
唯一针对医疗行业
信息安全认证
CCRC是国家认证认可
监督管理委员会
唯一认可
实践融合,解决知识
落地的问题
医疗行业政府、企业信息安全负责人员
信息安全管理人员
医疗行业政府、企业IT技术人员
信息安全服务人员(咨询顾问等)
医疗企业IT运维人员(网络、系统、机房等)
医疗行业信息安全从业人员
| 学时 | 课程主题 | 核心内容 |
| 0.1 | 讲师与学员自我介绍 | 明确培训目标和大纲 |
| 2.9 | 医疗信息化发展与安全挑战 | 1) 医疗信息化发展概要;2) 医疗信息系统安全案例分析; |
| 3 | 信息安全管理 | 1) 国家网络安全战略综述; 2) 《网络安全法》与数据保护; 3) 美国医疗信息健康保护法案(HIPPA)简介; 4) GDPR-欧洲统一数据保护规则; 5) 健康医疗信息安全指南; |
| 3 | 医疗信息安全技术基础 | 1) 访问控制与鉴别; 2) 密码学基础; 3) 通信与网络安全;4) 主机安全; 5) 应用安全;6) 数据安全;7) 软件安全开发概述; |
| 3 | 医疗信息安全管理实践 | 1) 企业安全架构; 2) 风险治理; 3) 信息安全定义; 4) 安全工程;5) 物理与环境安全; 6) 业务连续性; |
| 3 | 传统医疗信息安全保护案例分析 | 1) 医疗信息网络架构综述; 2) HIS系统安全; 3) HIS系统架构分析;4)医疗办公网安全;4)医疗网络安全等级保护建设案例; |
| 3 | 互联网医疗发展与安全设计 | 1) 云计算安全与医疗云设计; 2) 移动互联网安全应用; 3) 访问控制;4) 大数据安全保护与应用; 5) 智慧医疗安全概述; |
| 1 | 考前复习与研讨 | 考前复习知识梳理与讨论; |
| 2 | 参加官方考试 | CISAW-HSP官方考试; |
| 题型 | 题量 | 分数线 |
| 题型 | 单选60道 多选15道 主观题2道 | 满分120分,84分通过 |
