ISO/IEC 27799 เป็นมาตรฐานสากลที่ให้แนวทางและคำแนะนำในการจัดการความปลอดภัยของข้อมูลด้านสุขภาพ (Health Informatics) โดยอิงจากหลักการของ ISO/IEC 27002 แต่ปรับให้เหมาะกับสภาพแวดล้อมในองค์กรดูแลสุขภาพ เช่น โรงพยาบาลหรือคลินิก เพื่อคุ้มครองข้อมูลสุขภาพที่มีความละเอียดอ่อนและสำคัญ
ISO/IEC 27799 ช่วยวางแนวทางที่ชัดเจนสำหรับปกป้องข้อมูลสุขภาพที่อ่อนไหวซึ่งมาตรฐานนี้ช่วยให้หน่วยงานด้านสุขภาพสามารถป้องกันข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์จากการเข้าถึงหรือการเปิดเผยที่ไม่เหมาะสม และช่วยบริหารจัดการความเสี่ยงด้านความปลอดภัยโดยมีแนวทางการประเมินและจัดการความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บและการส่งผ่านข้อมูลในสภาพแวดล้อมที่มีความเฉพาะตัว รวมไปถึงสร้างความเชื่อมั่นและปฏิบัติตามข้อกำหนดอันเป็นการนำมาตรฐานนี้มาใช้ช่วยให้องค์กรปฏิบัติตามกฎระเบียบและข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลสุขภาพ พร้อมทั้งเสริมสร้างความน่าเชื่อถือในสายงานดูแลสุขภาพ
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation จะเป็นการยืนยันว่าผู้สอบมีความรู้พื้นฐานและมีความเข้าใจในกระบวนการจัดการความปลอดภัยของข้อมูลสุขภาพตามมาตรฐานสากล เพื่อเป็นการเพิ่มความน่าเชื่อถือในสายงานโดยใบรับรองนี้เป็นข้อพิสูจน์ว่าผู้สอบมีความสามารถในการบริหารจัดการความเสี่ยงด้านข้อมูลในภาคสุขภาพ ซึ่งเป็นปัจจัยสำคัญในการสร้างความไว้วางใจในองค์กรและลูกค้า อันเป็นการเปิดโอกาสทางอาชีพของผู้ที่มีใบรับรอง ISO/IEC 27799 จะได้รับความได้เปรียบในการแข่งขันในตลาดแรงงาน โดยเฉพาะในองค์กรที่ให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลในด้านสุขภาพ
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-ISO27799F |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการจัดการความมั่นคงปลอดภัยของข้อมูลด้านสุขภาพ (ISO 27799) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | ISO 27799:2016(en) Health informatics — Information security management in health using ISO/IEC 27002 |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. ขอบเขตของมาตรฐาน ISO 27799 | 35% |
| 2. คำศัพท์และนิยาม | 35% |
| 3. การควบคุม (Controls) | 30% |
| รวม | 100% |
