top of page

ISO 27799 إدارة مخاطر وأمن المعلومات الصحية وفق

✅ تركّز هذه الدورة على تمكين المنشآت الصحية من إدارة مخاطر وأمن المعلومات الصحية استنادًا إلى معيار ISO 27799، وهو الإطار الدولي المتخصص بحماية المعلومات الصحية في بيئات الرعاية الصحية.

✅ يحدد المعيار ضوابط أمنية لحماية سرية وسلامة وتوافر المعلومات الصحية، مع التركيز على خصوصية المريض، إدارة الوصول، والاستجابة للحوادث الأمنية.

✅ الدورة احترافية–مؤسسية متقدمة، وتهدف إلى بناء منظومة حماية معلومات صحية متكاملة تدعم الامتثال، وتحمي المؤسسة من المخاطر القانونية والتشغيلية والسمعة.

✅ حماية المعلومات الصحية ليست خيارًا تقنيًا، بل مسؤولية أخلاقية وقانونية تمس سلامة المريض وثقة المجتمع.

  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Instagram

أهداف الدورة 

بنهاية الدورة سيكون المشارك قادرًا على:

✅ فهم متطلبات ISO 27799 في بيئة صحية.

✅ تحليل مخاطر المعلومات الطبية.

✅ تطبيق ضوابط أمنية متخصصة للقطاع الصحي.

✅ حماية خصوصية وسرية بيانات المرضى.

✅ تعزيز الجاهزية للحوادث الأمنية.

المحاور 

✅ أولًا: الإطار المفاهيمي لأمن المعلومات الصحية

          🔹 خصوصية البيانات الصحية وحساسيتها.

          🔹 مبادئ السرية والسلامة والتوافر (CIA).

          🔹 الفرق بين ISO 27001 وISO 27799.

          🔹 التحديات الأمنية في القطاع الصحي.

✅ ثانيًا: إدارة مخاطر المعلومات الصحية

          🔹 تحديد الأصول المعلوماتية الطبية.

          🔹 تحليل التهديدات ونقاط الضعف.

          🔹 تقييم احتمالية وتأثير المخاطر.

          🔹 بناء مصفوفة مخاطر صحية.

✅ ثالثًا: ضوابط حماية المعلومات الصحية

          🔹 إدارة الوصول والصلاحيات الطبية.

          🔹 تشفير البيانات الحساسة.

          🔹 حماية السجلات الإلكترونية.

          🔹 مراقبة الأنشطة غير المصرح بها.

✅ رابعًا: أمن نظم المعلومات الطبية

          🔹 حماية أنظمة HIS وEMR.

          🔹 أمن الشبكات الطبية.

          🔹 حماية الأجهزة الطبية المتصلة.

          🔹 إدارة التحديثات الأمنية.

✅ خامسًا: حماية الخصوصية وسرية المريض

          🔹 مبادئ تقليل البيانات.

          🔹 إدارة الموافقات الطبية.

          🔹 الإفصاح المنضبط عن المعلومات.

          🔹 الامتثال للتشريعات الصحية.

✅ سادسًا: إدارة الحوادث الأمنية

          🔹 اكتشاف الحوادث المعلوماتية.

          🔹 الاستجابة الفورية للحوادث.

          🔹 توثيق ومعالجة الاختراقات.

          🔹 تقليل الأثر القانوني.

✅ سابعًا: التدقيق والجاهزية الأمنية

          🔹 تقييم فعالية الضوابط.

          🔹 مراجعة الامتثال للمعيار.

          🔹 تحليل الفجوات الأمنية.

          🔹 تحسين مستمر للمنظومة.

✅ ثامنًا: استدامة أمن المعلومات الصحية

          🔹 تدريب الكوادر الطبية والإدارية.

          🔹 تعزيز ثقافة الأمن السيبراني الصحي.

          🔹 قياس مؤشرات الأداء الأمني.

          🔹 دعم التحول الرقمي الآمن.

الفئة

نظم المعلومات الطبية والسجلات

احترافي ومؤسسي

السعر

السعر للفرد 3800 دولار أمريكي

يتم إضافة 5% ضريبة القيمة المضافة

المكان

دبي

القاهرة

اللغة

الشرح باللغة العربية

المادة العلمية باللغة العربية

الدورة تشمل

المادة العلمية

شهادة الدورة

وجبة غذاء + وجبات خفيفة فى القاعة

فلاشة تحتوى قوالب ونماذج

أسلوب التدريب

محاضرة نظرية

ورشة عمل عملية

تدريب اونلاين

فيديوهات مسجلة

التاريخ

من 25/01/2026  إلى 29/01/2026

من 26/04/2026  إلى 30/04/2026

من 26/07/2026  إلى 30/07/2026

من 18/10/2026  إلى 22/10/2026

مدة الدورة

مدة الدورة 5 أيام تدريبية

إجمالي عدد الساعات 20 ساعة

-

-

المهارات المكتسبة

تحليل مخاطر معلومات

تطبيق ضوابط أمن

حماية خصوصية مرضى

إدارة حوادث أمنية

شروط الحضور

العمل في منشأة صحية

التعامل مع بيانات طبية

فهم أساسي بأمن المعلومات

الاستعداد للتطبيق المؤسسي

الفئة المستهدفة

مخرجات الدورة

مديرو نظم المعلومات الصحية

مسؤولو أمن المعلومات

مديرو المستشفيات

مسؤولو الجودة والامتثال

تحليل مخاطر صحية

تطبيق ISO 27799

تعزيز حماية بيانات

جاهزية حوادث أمنية

 للتسجيل في الدورة                                                     بروشور الدورة  

info@Merit-tc.com

00971502371634  

  • Whatsapp
  • facebook
  • twitter
  • linkedin

 Merit for training  - جميع الحقوق محفوظة - شركة ميريت للتدريب - الشارقة @  2024

يرجي قراءة السياسات والشروط قبل الحجز

bottom of page