Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR www.vzp.cz Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR 8. ročník.

Podobné prezentace


Prezentace na téma: "Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR www.vzp.cz Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR 8. ročník."— Transkript prezentace:

1 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR 8. ročník semináře „Řízení kvality a bezpečnosti informačních systémů“ Poslanecká sněmovna Praha 1 – Malá Strana

2 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Základní rozsah chráněných aktiv 1.Osobní a citlivé údaje cca 6,5 mil klientů (+ registr všech pojištěnců zdravotního pojištění). 2.Život a zdraví cca 4,5 tis zaměstnanců. 3.Hmotný a nehmotný majetek v řádu několika mld Kč (cca 200 objektů a pracovišť v rámci celé ČR) – nároky na fyzickou bezpečnost. 4.Rozsáhlý IS (požadavek na trvalou dostupnost atd.) – nároky na ICT bezpečnost. 5.Rozsáhlá právní agenda – klienti, vlastní činnost (ČR, EU) – nároky na administrativní bezpečnost.

3 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Důvody pro implementaci jednotného řízení bezpečnostních rizik 1.Ochrana informací je vyžadována zákonem 101/2000 Sb. O ochraně osobních údajů - zpracování citlivých osobních údajů. 2.Efektivnější vynakládání finančních prostředků na bezpečnost. 3.Systematický vs. intuitivní přístup pro řízení bezpečnosti. 4.Nastavení odpovědností a procesů v oblasti bezpečnosti. 5.Zajistit jednotný přístup k bezpečnosti na všech úrovních řízení organizace.

4 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Strategické milníky v řízení bezpečnostních rizik – rozhodnutí Správní rady o systematickém a jednotném řízení personální, administrativní, fyzické a ICT bezpečnosti (řízení bezpečnostních rizik) – zřízení samostatného organizačního útvaru – Odbor bezpečnosti – zahájení přípravné fáze zavádění jednotné bezpečnostní politiky – zřízení Komise pro řízení bezpečnosti ? – vydání Bezpečnostní politiky VZP ČR (plán 05/2008)

5 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Jednotlivé kroky přípravné fáze zavádění jednotné bezpečnostní politiky ( ) 1.Návrh postup pro zavedení systému řízení personální, administrativní, fyzické a ICT bezpečnosti – systém řízení bezpečnostních rizik. 2.Návrh bezpečnostní politiky. 3.Návrh metodiky pro analýzu bezpečnostních rizik. 4.Analýza bezpečnostních rizik. 5.Návrh metodiky pro klasifikaci aktiv a pracovišť. 6.Návrh časového a komunikačního plánu pro zavádění bezpečnostní politiky.

6 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Základní pilíře systému řízení bezpečnostních rizik 1.Bezpečnost je součástí strategických a obchodních cílů. 2.Všichni zaměstnanci jsou odpovědni za zajišťování bezpečnosti aktiv. 3.Komise pro řízení bezpečnosti. 4.Odbor bezpečnosti. 5.Odbor informační bezpečnosti (zřízení 06/2008).

7 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR Kritické hrozby ohrožující systém řízení bezpečnostních rizik 1.Nedostatečná (nesystémová, diferencovaná) podpora vrcholového vedení. 2.Nemožná nebo komplikovaná vymahatelnost práva. 3.Nemožná nebo velmi omezená možnost změny chování všech zaměstnanců. 4.Nedostatečná kooperace mezi zainteresovanými útvary 5.Pokládání nepříjemných otázek – „jakou přidanou hodnotu dostanu za vynaložené prostředky“; „jaký bude finanční dopad, když nastane hrozba XY – můžeme míru rizika akceptovat?“ atd.

8 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR !!! Pro zamyšlení !!! 1.85% nejzávažnějších podvodů způsobili vlastní zaměstnanci – z toho 55% byli zástupci vrcholového vedení, 30% „řadoví“ zaměstnanci 2.většina ztrát na aktivech firem pocházela z oblasti účetnictví, zpronevěry a korupce (ztráty v řádech mld USD) 3.Přeceňování ICT bezpečnosti. Zdroj: Ernst & Young

9 Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR D ě kuji za pozornost… Ing. Petr Soukenka ředitel Odboru bezpečnosti VŠEOBECNÁ ZDRAVOTNÍ POJIŠŤOVNA ČR


Stáhnout ppt "Všeobecná zdravotní pojišťovna ČR Bezpečnostní politika VZP ČR www.vzp.cz Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR 8. ročník."

Podobné prezentace


Reklamy Google