SICUREZZA INFORMATICA IN SANITÀ. Analogamente a quanto riferito per la sicurezza informatica, anche il tema della sicurezza informatica in sanità è oggetto di crescente interesse da parte della comunità 199 Gli standard della famiglia ISO/IEC 27000 sono stati elaborati dalla sotto-commissione 27 “IT Security Techniques”, Working Group 1 “Information security management systems”. Altri Working Group (WG) della JTC 1/SC 27 sono: WG 2 “Cryptography and security mechanisms”, WG 3, “Security evaluation, testing and specification”, WG 4 “Security controls and services”, WG 5, “Identity management and privacy technologies”. Gli standards della famiglia ISO/IEC 27000 sono consultabili nella “Appendice”, cui si rinvia. 200 Già ISO 17799:2005, la norma ISO/IEC 27002:2005 deriva dallo standard “BS 7799-1”, pubblicato nel 1995 dal BSI (British Standards Institute) ed ora ritirato. Al “BS 7799-1” si affiancava il “BS 7799-2”, a sua volta sostituito dallo standard ISO/IEC 27001:2005. Aree tematiche di cui ISO/IEC 27002:2005 espressamente si occupa sono: politiche di sicurezza; sicurezza organizzativa; gestione del risparmio; sicurezza del personale; sicurezza fisica e ambientale; gestione di comunicazioni e operazioni; controllo degli accessi; acquisizione, sviluppo e manutenzione dei sistemi informativi; informazioni di sicurezza per la gestione degli incidenti; business continuity management; conformità. 201 In dettaglio trattasi di ISO/IEC 15408-1:2008 “Evaluation criteria for IT security - Part 1: Introduction and general model”, ISO/IEC 15408-2:2008 “Evaluation criteria for IT security - Part 2: Security functional components” e ISO/IEC 15408-3:2008 “Evaluation criteria for IT security - Part 3: Security assurance components”.
