Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Slides:

Advertisements

Podobné prezentace

Informační systém krizového řízení kraje

Advertisements

Představení společnosti

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

© Radek Maca Státní informační politika ve vzdělávání SIPVZ w w w. e - g r a m. c z ICT plán školy možný přístup k jeho zpracování odbor 55 SIPVZ MŠMT.

managementu znalostí podle

Role MZ ČR v souvislosti s veřejnou podporou – financování investic ve zdravotnictví

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.

Audit IT procesů ve FNOL

Implementace strategie prostřednictvím akčního plánu

Daniel Kardoš Ing. Daniel Kardoš

Výsledky výzkumu ve vzdělávacích institucích doc. Ing. Josef Vaculík, CSc. Ing. Petr Urbanec Univerzita Pardubice.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Řízení přístupových práv uživatelů

STÁTNÍ PODPORA VÝZKUMU A VÝVOJE

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Návrh způsobu financování opatření Národní strategie BESIP (k diskusi)

Dnešní možnosti zdravotních pojišťoven při nákupu zdravotní péče Vladimír Kothera generální ředitel Zdravotní pojišťovna METAL-ALIANCE Kladno, září 2005.

Elektronický identifikátor ve zdravotnictví ČR Ing. Radek Papp.

Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.

Projekt 3.3 „Partnerství pro budoucnost“. Úvodní informace o projektu Projekt byl úspěšně předložen Karlovarským krajem v rámci výzvy SROP, priority 3.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Příprava a realizace kroků k využití strukturálních fondů EU v období 2007 – 13 Jiří Čunek 1.místopředseda vlády a ministr pro místní rozvoj.

Ondřej Škorpil 27. října 2011 American Center Řízení agendy CSR ve Skupině ČSOB Na cestě k efektivitě: Jak integrovat CSR do strategického řízení firmy.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.

STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

2. Právní předpisy k zajištění BOZP

Hodnocení škol a ředitelů zřizovatelem – Zlínským krajem

Přístup státu k budování informačních systémů veřejné správy ing. Tomáš HOLENDA odbor informatizace veřejné správy Ministerstvo vnitra ČR.

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Aktivity v rámci projektu „Zvýšení kvality řízení na Krajském úřadu Plzeňského kraje” Seminář pro věcně příslušné zaměstnance a zastupitele PK Strategie.

Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.

Strana: 1 © Vema, a. s. Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky.

Zásady řešení informační bezpečnosti

Podklady ke školení Ing. Jiří Seger Ing. Alena Švarcová

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

„Požadavky na jakost a hodnocení jakosti zdravotnických informačních systémů“ Praha Možné přístupy k analýze hospodaření bývalých okresních nemocnic.

Integrovaný operační program Konference „Bezpečná Evropa“ Hradec Králové.

Kvalita a bezpečnost IT ve zdravotnictví

Vladimír Šiška Náměstek ministra – ředitel sekce

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

INSPIRE Stav a výhled.

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Bezpečnostní politika

Elektronický identifikátor jako průkaz pojištěnce zdravotního pojištění Ing. Radek Papp vedoucí projektu EI Informace o projektu.

ZÁSADY TRANSFORMACE ZDRAVOTNÍCH POJIŠŤOVEN Praha,

Paragraf Fišerové – dopady na pacienty, pojišťovny a poskytovatele zdravotní péče.

PROCESNÍ MODELOVÁNÍ AGEND VEŘEJNÉ SPRÁVY Rámcový návrh projektu.

 Legislativa  Infrastruktura veřejné správy  Projekty  Finance  Informace.

Zdravotnické reformní zákony Mgr. Martin Plíšek náměstek ministra zdravotnictví.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha

Inovativní služby v oblasti informační bezpečnosti Ing. Jan Drtil.

IS jako nástroj moderního personálního managementu Vít Červinka

Ing. Jaromír Gajdáček, Ph.D., MBA

Kybernetická kriminalita

Jednou nohou v Bruselu – Česko a normalizace prevence kriminality

10 pilířů reformy Policie ČR

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Ústí nad Labem 4/2008 Ing. Jaromír Vachta

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy

Program Prevence před povodněmi I. až IV. etapa

Základní údaje Samostatná městská část od roku 1994 Rozloha 1 353,1 ha

Transkript prezentace:

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR 8. ročník semináře „Řízení kvality a bezpečnosti informačních systémů“ Poslanecká sněmovna Praha 1 – Malá Strana 22.5.2008

Základní rozsah chráněných aktiv Osobní a citlivé údaje cca 6,5 mil klientů (+ registr všech pojištěnců zdravotního pojištění). Život a zdraví cca 4,5 tis zaměstnanců. Hmotný a nehmotný majetek v řádu několika mld Kč (cca 200 objektů a pracovišť v rámci celé ČR) – nároky na fyzickou bezpečnost. Rozsáhlý IS (požadavek na trvalou dostupnost atd.) – nároky na ICT bezpečnost. Rozsáhlá právní agenda – klienti, vlastní činnost (ČR, EU) – nároky na administrativní bezpečnost.

Důvody pro implementaci jednotného řízení bezpečnostních rizik Ochrana informací je vyžadována zákonem 101/2000 Sb. O ochraně osobních údajů - zpracování citlivých osobních údajů. Efektivnější vynakládání finančních prostředků na bezpečnost. Systematický vs. intuitivní přístup pro řízení bezpečnosti. Nastavení odpovědností a procesů v oblasti bezpečnosti. Zajistit jednotný přístup k bezpečnosti na všech úrovních řízení organizace.

Strategické milníky v řízení bezpečnostních rizik 2003 – rozhodnutí Správní rady o systematickém a jednotném řízení personální, administrativní, fyzické a ICT bezpečnosti (řízení bezpečnostních rizik) 2005 – zřízení samostatného organizačního útvaru – Odbor bezpečnosti 2006 – zahájení přípravné fáze zavádění jednotné bezpečnostní politiky 2008 – zřízení Komise pro řízení bezpečnosti 2008 - ? – vydání Bezpečnostní politiky VZP ČR (plán 05/2008)

Jednotlivé kroky přípravné fáze zavádění jednotné bezpečnostní politiky (2006 -2007) Návrh postup pro zavedení systému řízení personální, administrativní, fyzické a ICT bezpečnosti – systém řízení bezpečnostních rizik. Návrh bezpečnostní politiky. Návrh metodiky pro analýzu bezpečnostních rizik. Analýza bezpečnostních rizik. Návrh metodiky pro klasifikaci aktiv a pracovišť. Návrh časového a komunikačního plánu pro zavádění bezpečnostní politiky.

Základní pilíře systému řízení bezpečnostních rizik Bezpečnost je součástí strategických a obchodních cílů. Všichni zaměstnanci jsou odpovědni za zajišťování bezpečnosti aktiv. Komise pro řízení bezpečnosti. Odbor bezpečnosti. Odbor informační bezpečnosti (zřízení 06/2008).

Kritické hrozby ohrožující systém řízení bezpečnostních rizik Nedostatečná (nesystémová, diferencovaná) podpora vrcholového vedení. Nemožná nebo komplikovaná vymahatelnost práva. Nemožná nebo velmi omezená možnost změny chování všech zaměstnanců. Nedostatečná kooperace mezi zainteresovanými útvary Pokládání nepříjemných otázek – „jakou přidanou hodnotu dostanu za vynaložené prostředky“; „jaký bude finanční dopad, když nastane hrozba XY – můžeme míru rizika akceptovat?“ atd.

!!! Pro zamyšlení !!! 85% nejzávažnějších podvodů způsobili vlastní zaměstnanci – z toho 55% byli zástupci vrcholového vedení, 30% „řadoví“ zaměstnanci většina ztrát na aktivech firem pocházela z oblasti účetnictví, zpronevěry a korupce (ztráty v řádech mld USD) Přeceňování ICT bezpečnosti. Zdroj: Ernst & Young

Děkuji za pozornost… Ing. Petr Soukenka ředitel Odboru bezpečnosti VŠEOBECNÁ ZDRAVOTNÍ POJIŠŤOVNA ČR e-mail: petr.soukenka@vzp.cz