Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO 27 001 a ISO 19 011 na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

Slides:



Advertisements
Podobné prezentace
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Advertisements

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Kontrola potravin Legislativa, bezpečnost, kontrolní orgány, standardy řetězců, sanitace, hygiena.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Facility management ČSN EN
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Efektivní informační bezpečnost
Příprava koncepce kvality zdravotnických zařízení –aktuální stav
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace
Informační technologie pro IZS a krizové řízení
Technická normalizace v České republice 1.Tvorba českých technických norem 2.Mezinárodní spolupráce 3.Postavení českých technických norem.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Zdravotnictví V odvětví zdravotnictví v ČR je zaměstnáno pracovníků a výdaje státního rozpočtu do tohoto odvětví představuji asi 9% HDP. Po roce.
Akreditační systém v ČR – kvalita produktů IT
1 Etika podnikání Společenská odpovědnost organizací Ing. Jaroslav Prachař – výkonný ředitel, Korektní podnikání, o.s CEBRE – Kam směřuje Společenská.
Prevence násilí na pracovištích 1. 2 šikana mobbing zastrašování urážky výhrůžky sexuální obtěžování rasové ponižování diskriminace fyzické napadení STRES.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Daniel Kardoš Ing. Daniel Kardoš
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Zásady řešení informační bezpečnosti
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Zajištění bezpečnosti potravin v České republice
Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.
Pohled samosprávy na eHealth
Management jakosti jako úhelný kámen provozu klinické laboratoře
 P1 - Strategické plánování  P2 - Systém managementu jakosti a legislativy  P3 - Řízení informací  P4 – Audity.
Kvalita a bezpečnost IT ve zdravotnictví
Vladimír Šiška Náměstek ministra – ředitel sekce
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.
Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Digitální Česko – veřejná konzultace Ing. Jan Duben ředitel sekce elektronických komunikací a poštovních služeb © 2010 Ministerstvo průmyslu a obchodu.
Technické řešení PostSignum QCA
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
POŽADAVKY NA SYSTÉM MANAGEMENTU – VOLBA STANDARDŮ
Sdílení dat o veřejné správě Jaroslav Svoboda MV, úsek informatiky odbor informatizace veřejné správy.
Hodnocení kvality a bezpečí zdravotních služeb
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
Konference Transformace a deinstitucionalizace sociálních služeb a Hradec Králové Národní centrum podpory transformace sociálních služeb.
Proces akreditace a certifikace systémů managementu a produktů.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Ministerstvo pro místní rozvoj ČR, Staroměstské náměstí 6, Praha 1 lll INTEGROVANÝ OPERAČNÍ PROGRAM INTEGROVANÝ OPERAČNÍ.
Roční souhrnná zpráva o výsledcích kontrolních akcí provedených inspekcí práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.
Globální akční plán WHO pro zdraví pracovníků na období Pavel Urban Státní zdravotní ústav WHO spolupracující centrum pro pracovní lékařství.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Akční plán podpory zdraví Nemocnice Pelhřimov, p.o. Pavlína Fridrichovská, DiS. Podzimní škola WHO – HPH, 12. – , MZČR Praha.
JUDr. Ing. Robert Szurman ředitel odboru předseda Rady kvality ČR 8. Národní konference kvality ve veřejné správě, Praha Národní konference.
STABILIZACE A REFORMA ČESKÉHO ZDRAVOTNICTVÍ Priority ministra zdravotnictví Tomáše Julínka pro funkční období Praha,
Návrh rozpočtu kapitoly 335 – MZ ČR na rok Obecný úvod  Návrh státního rozpočtu na rok 2013 kapitoly 335 – Ministerstvo zdravotnictví je předkládán.
Návrh rozpočtu kapitoly 335 – MZ ČR na rok 2015
Návrh rozpočtu kapitoly 335 – MZ ČR na rok 2017
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Cesta ke zvýšení kvality a bezpečnosti zdravotnického zařízení
Národní rozvojový program mobility pro všechny (NRPM)
Analýza současného stavu institucionálního zajištění péče o ohrožené děti. [online] [cit ]. Dostupné z www: .
Jednou nohou v Bruselu – Česko a normalizace prevence kriminality
Sdružení lázeňských míst Statuty lázeňských míst 21. června 2013
Projekt KA3: ZPRACOVÁNÍ METODIK TVORBY NÁSTROJŮ PRO IMPLEMENTACI NÁRODNÍ STRATEGIE ELEKTRONICKÉHO ZDRAVOTNICTVÍ (NSEZ)
Transkript prezentace:

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares Shima Ředitel odboru informatiky MZd

Obsah Úvod – kompetence MZ Rada vlády pro informační společnost USNESENÍ VLÁDY ČR č. 677/2007 Systémové normy ISO Dobrá praxe převzatá z KSRZIS Příručka ochrany informací Zavedení a certifikace Cíl ministerstva v oblasti standardizace Závěr

Úvod – kompetence MZ Zákon o zřízení ministerstev a jiných ústředních orgánů státní správy ČSR § 10 zákona č. 2/1969 Sb. (1) Ministerstvo zdravotnictví je ústředním orgánem státní správy pro zdravotní péči, ochranu veřejného zdraví, zdravotnickou vědeckovýzkumnou činnost, zdravotnická zařízení v přímé řídící působnosti, zacházení s návykovými látkami, přípravky, prekursory a pomocnými látkami, vyhledávání, ochranu a využívání přírodních léčivých zdrojů, přírodních léčebných lázní a zdrojů přírodních minerálních vod, léčiva a prostředky zdravotnické techniky pro prevenci, diagnostiku a léčení lidí, zdravotní pojištění a zdravotnický informační systém, pro používání biocidních přípravků a uvádění biocidních přípravků a účinných látek na trh. (2) Součástí Ministerstva zdravotnictví je Český inspektorát lázní a zřídel. (3) Organizační součástí Ministerstva zdravotnictví je Inspektorát omamných a psychotropních látek.

Rada vlády pro informační společnost Byla ustavena na základě usnesení vlády č. 293 z Cíl z pohledu občana: Umožnění komfortní, bezpečné a důvěryhodné elektronické komunikace s veřejnou správou na všech úrovních a v maximu životních situací.

USNESENÍ VLÁDY ČR č. 677/2007 o Akčním plánu plnění opatření Národní strategie informační bezpečnosti České republiky V rámci řízení informační bezpečnosti jsou nejvýznamnější (všeobecně nejvíce podporované) tyto normy: –ČSN ISO/IEC 17799:2001 Informační technologie – Soubor postupů pro řízení informační bezpečnosti. –ČSN BS :2004 Systém managementu bezpečnosti informací - Specifikace s návodem pro použití.

Systémové normy ISO –Bezpečnost informací zavedená v souladu s: ISO 27001, Systémy managementu bezpečnosti informací Systém je zaveden tak, aby byl snadno rozšířitelný –Kvalitu služeb IT ISO , Management služeb –Systém řízení jakosti ISO 9 001, Systém řízení jakosti

Dobrá praxe převzatá z KSRZIS Normy zavedené v KSRZIS: ISO ISMS ISO – systém kvality ISO – kvalita projektu ISO – systém kvality informačních služeb Zavedení v KSRZIS proběhlo úspěšně Prověřeno renomovaným certifikačním orgánem TÜV-SUD První zavedená norma v KSRZIS byla: ČSN EN ISO/IEC – systém řízení ochrany informací

PŘÍRUČKA OCHRANY INFORMACÍ Systém řízení ochrany informací a politika (4-8) + (A.5) Organizace bezpečnosti informací (A.6) Řízení aktiv (A.7) Bezpečnost lidských zdrojů (A.8) Fyzická bezpečnost a bezpečnost prostředí (A.9) Řízení komunikací a řízení provozu (A.10) Řízení přístupu (A.11) Akvizice, vývoj a údržba informačních systémů (A.12) Zvládání bezpečnostních incidentů (A.13) Řízení kontinuity činnosti organizace (A.14) Soulad s požadavky (A.15)

Zavedení a certifikace Analýza rizik - Identifikace a klasifikace aktiv v oblasti působnosti ministerstva Zpracování příručky ochrany informací Školení zaměstnanců Interní audit ISMS (v souladu s ISO 9 011) Certifikace TÜV-SUD duben 2009

Cíl ministerstva v oblasti standardizace Uplatňovat standardy ve všech projektech eHealth Kromě obecných systémových standardů, jako je ISO 27001, postupně zavádět mezinárodní a evropské zdravotnické oborové ITC standardy –ISO TC 215 Health informatics, cca 94 standardů. –CEN TC 251 Health informatics, cca 80 standardů. –WG 1 Information models –WG 2 Terminology and knowledge representation –WG 3 Security, safety and quality –/WG 4 Technology for interoperability

DĚKUJI VÁM ZA POZORNOST Ing. Fares Shima,