Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy ) František Henkl.

Podobné prezentace


Prezentace na téma: "ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy ) František Henkl."— Transkript prezentace:

1 ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy ) František Henkl

2 Obsah Úvod Zavádění Legislativa Identifikace a klasifikace aktiv ISMS v provozu Zhodnocení Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví Činnost KSRZIS 4 let 15 zaměstnanců Provoz zdravotních a hygienických registrů

4 Zavádění ISMS v KSRZIS Návrh ISO 9001 Březen 2006 – zahájení zavádění ISMS Školení zaměstnanců na ISMS Definování odpovědných zaměstnanců Realizační tým Identifikace procesů

5 Zavádění ISMS v KSRZIS Legislativa -zákon č. 20/1966 Sb. O péči o zdraví lidu -zákon č 258/2000 Sb. O ochraně veřejného zdraví -zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů -zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

6 Zavádění ISMS v KSRZIS Identifikace aktiv -Informační aktiva - registry -Provozní - smlouvy, korespondence, účetnictví …. -Hardware - servery, síťové prvky, … -Software

7 Zavádění ISMS v KSRZIS Klasifikace aktiv - Dostupnost - Důvěrnost - Integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

8 Zavádění ISMS v KSRZIS Problémy při zavádění - Neochota některých zaměstnanců - Časté obměny vedení - Neaktualizované či chybějící dokumenty

9 ISMS v provozu Certifikace březen 2007 Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů E-learningové kurzy pro uživatele

10 ISMS v provozu Schůzka fóra bezpečnosti -bezpečnostní slabiny a incidenty -připomínky k směrnici ISMS -návrhy na zvýšení bezpečnosti informací

11 Zhodnocení Klady - Pravidelné schůzky - Zmapování a popsání základních procesů - Aktualizace a zlepšování - Vytvoření potřebných dokumentů - Řešení bezpečnostních nedostatků Zápory - Administrativní zatížení - Vyčleněná osoba na ISMS - Finanční náročnost

12 Závěr ISMS byl úspěšně zaveden a ocertifikován Díky ISMS se vedení KSRZIS rozhodlo implementovat ISO 9001 Byly zjištěny nedostatky v bezpečnosti informací, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení a rozšíření ISMS

13 Děkuji za pozornost Otázky ????? Koordinační středisko pro rezortní zdravotnické informační systémy


Stáhnout ppt "ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy ) František Henkl."

Podobné prezentace


Reklamy Google