Bezpečnost nade vše... Dominik Marek.

Slides:



Advertisements
Podobné prezentace
Založen 1926 Petr Prokůpek Certifikace systémů. Akreditace k certifikaci výrobků pro inspekční orgán pro kalibrační laboratoř pro zkušební laboratoř k.
Advertisements

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
STS/S 10 Obsluha, používání a údržba MPT v jednotce podle návodů k obsluze a interních aktů řízení Zpracováno: Zpracoval: por.Bc. Martin Hrabina.
ITEG a.s.. Úvod  Představení firmy  Praxe  Příručka školení  Projektové řízení  Závěr  Prostor na dotazy.
Základní znaky NO Účelová funkce a důvody založení: není založena za účelem zisku důvody založení: - dobročinná nebo charitativní činnost - podpora skupiny.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.
Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení předložení.
NSK A SEKTOROVÉ DOHODY JAKO NÁSTROJE PRO PROVÁZÁNÍ POTŘEB ZAMĚSTNAVATELŮ A VZDĚLAVATELŮ Ilona Šimarová, Svaz průmyslu.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.
Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
[ 1 ] MUDr. Petra Vacková seminář oddělení farmakovigilance © 2011 Státní ústav pro kontrolu léčiv.
ASEBS, 4. sem..  Široké chápání profesní sebeobrany a jejího projektování  Samostatná práce  Schopnost integrovat znalosti  Pochopení problému v širších.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
Činnost služby dopravní policie v roce 2011 v dohledu nad silničním provozem plk. Ing. Leoš Tržil ŘSDP PP ČR Praha 12. ledna 2012.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
1. WORKSHOP.
Akreditační standardy SAK ČR pro nemocnice - I
 Školská legislativa J. Šťáva katedra pedagogiky
Bezpečnostní systém ČR
Stávající systém kontroly při těžbě dřeva
Libor Seidl, Jaroslav Krotký Kraj Vysočina
Činnost služby dopravní policie za I. až III. čtvrtletí roku 2010 plk
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Bezpečnost pacientů v EU a ČR
Zabezpečení personálu a infrastruktury logistiky
EVALUACE v OP RLZ PaedDr. Jaromír Krejčí Mgr. Jana Ostrýtová MŠMT.
Systémy řízení EMS/QMS/SMS
Podpora implementace služby péče o děti od šesti měsíců do čtyř let v tzv. mikrojeslích a pilotní ověření služby Reg.č. projektu CZ /0.0/0.0/15_009/
Pracovní porada Pracovní list.
eRecept – komunikace se základními registry
Norma ČSN JUDr. Tomáš Koníček
Střednědobý plán rozvoje sociálních služeb v Olomouckém kraji pro roky
CyberCzech a kybernetická bezpečnost v ČR
OŠMS, Krajský úřad Kraje Vysočina
„Problematika lékových interakcí u seniorů“ Představení projektu SENIOR , PSP PhDr. Ivana Plechatá
Zpráva o uplatňování územního plánu
Číslo projektu školy CZ.1.07/1.5.00/
Projekt realizace referenčního rozhraní
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Blanka Valdecká, TOO ČMKOS, Seminář pro SIBP
Legislativní změny na úseku EO, OP, CD (k datu )
Živnostenské podnikání (správně-právní režim) III. část
Zákon č. 183/2006 Sb., ve znění pozdějších předpisů
STAVEBNÍ ZÁKON.
Energetický management
BEZPEČNOSTNÍ PLÁN - OBECNÁ ČÁST
QualysGuard Info Day
Centralizované rozvojové projekty 2017
PROCES CERTIFIKACE EnMS
GDPR v sociálních službách - metodika implementace
Národní rozvojový program mobility pro všechny (NRPM)
Centralizované rozvojové projekty 2017
Hodnotící zpráva k výsledkům kontrol výkonu přenesené a samostatné působnosti svěřené orgánům obcí, krajů a hlavního města Prahy za léta 2014–2016.
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Uskutečněné a očekávané změny právních předpisů důležité pro zástupce ředitele Praha
Zkušenosti z inspekcí kvality sociálních služeb
Bezpečnostní souvislosti v NIX-ZD
Obecné nařízení o ochraně osobních údajů
Novinky z České společnosti pro jakost
Transkript prezentace:

Bezpečnost nade vše... Dominik Marek

Obsah prezentace Bezpečnost nade vše... Audit národního kontaktního místa Souvislosti s ISO/IEC 27001 Bezpečnostní politika národního kontaktního místa Nepopiratelnost operací 21.9.2018

Nástroj pro přezkoumání Audit Audit obecně Nástroj pro přezkoumání určitých činností, pravidel, postupů souladu s nějakým předpisem Pravidla auditu zákon/vyhláška standard/norma jiný dokument 21.9.2018

pravidla auditu eHIS systému autor eHDSI Solution Provider Audit Framework pravidla auditu eHIS systému autor eHDSI Solution Provider metodologie provádění auditu rozsah auditu – OpenNCP, portál, NC kontrola dokumentace on-site visit závěrečná zpráva akční plán následný audit - tzv. Critical a Major Findings leden – březen 2018 21.9.2018

soubor pravidel/postupů/opatření 6 oblastí: Audit Readiness Criteria soubor pravidel/postupů/opatření 6 oblastí: organizační provozní technická legislativní bezpečnostní sémantická = audit celkové připravenosti na provoz 21.9.2018

ISO/IEC 27001 = východisko pro oblast informační bezpečnosti Souvislosti s ISO/IEC 27001 Jak to souvisí s ISO/IEC 27001? ISO/IEC 27001 = východisko pro oblast informační bezpečnosti rozděleno do podobných podoblastí Co je to ISO/IEC 27001? norma popisující standard ISMS (Information Security Management System) systémový/komplexní přístup k řešení informační bezpečnosti 21.9.2018

Kraj Vysočina je držitelem certifikátu dle ISO/IEC 27001:2013 Souvislosti s ISO/IEC 27001 Kraj Vysočina a ISO/IEC 27001 Kraj Vysočina je držitelem certifikátu dle ISO/IEC 27001:2013 od ledna 2017 rozsah ISMS celý úřad všechny procesy/IS/zaměstnance včetně eHIS systému (NCP) 21.9.2018

Bezpečnostní politika NCPeH základní stavební kámen ISMS definice pravidel, postupů a opatření oblasti vychází Readiness Criteria epSOS Security Policy organizace bezpečnosti řízení incidentů kryptografie řízení kontinuity činností fyzická bezpečnost bezpečnost provozu a komunikací 21.9.2018

Bezpečnostní souvislosti NIX-ZD Nepopiratelnost operací každá NCP organizace musí zajistit ukládání důkazů o nepopiratelnosti uskutečněné operace NCP pomocí této služby musí umět prokázat původ zprávy (odkud pochází) kdy byla přijata/odeslána jak na ní bylo odpovězeno jaké byly zainteresované strany (pacient, lékař, zdravotnické zařízení) to vše pomocí tzv. tokenů nepopiratelnosti - neobsahují žádná zdravotnická (osobní, citlivá) data 21.9.2018

Bezpečnostní souvislosti NIX-ZD Děkuji za pozornost! Dominik Marek Kraj Vysočina marek.dominik@kr-vysocina.cz 564 602 325 21.9.2018

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.