Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost nade vše... Dominik Marek.

ZveřejnilLudmila Bártová

Podobné prezentace

Prezentace na téma: "Bezpečnost nade vše... Dominik Marek."— Transkript prezentace:

1 Bezpečnost nade vše... Dominik Marek

2 Obsah prezentace Bezpečnost nade vše...
Audit národního kontaktního místa Souvislosti s ISO/IEC 27001 Bezpečnostní politika národního kontaktního místa Nepopiratelnost operací

3 Nástroj pro přezkoumání
Audit Audit obecně Nástroj pro přezkoumání určitých činností, pravidel, postupů souladu s nějakým předpisem Pravidla auditu zákon/vyhláška standard/norma jiný dokument

4 pravidla auditu eHIS systému autor eHDSI Solution Provider
Audit Framework pravidla auditu eHIS systému autor eHDSI Solution Provider metodologie provádění auditu rozsah auditu – OpenNCP, portál, NC kontrola dokumentace on-site visit závěrečná zpráva akční plán následný audit - tzv. Critical a Major Findings leden – březen 2018

5 soubor pravidel/postupů/opatření 6 oblastí:
Audit Readiness Criteria soubor pravidel/postupů/opatření 6 oblastí: organizační provozní technická legislativní bezpečnostní sémantická = audit celkové připravenosti na provoz

6 ISO/IEC 27001 = východisko pro oblast informační bezpečnosti
Souvislosti s ISO/IEC 27001 Jak to souvisí s ISO/IEC 27001? ISO/IEC = východisko pro oblast informační bezpečnosti rozděleno do podobných podoblastí Co je to ISO/IEC 27001? norma popisující standard ISMS (Information Security Management System) systémový/komplexní přístup k řešení informační bezpečnosti

7 Kraj Vysočina je držitelem certifikátu dle ISO/IEC 27001:2013
Souvislosti s ISO/IEC 27001 Kraj Vysočina a ISO/IEC 27001 Kraj Vysočina je držitelem certifikátu dle ISO/IEC 27001:2013 od ledna 2017 rozsah ISMS celý úřad všechny procesy/IS/zaměstnance včetně eHIS systému (NCP)

8 Bezpečnostní politika NCPeH
základní stavební kámen ISMS definice pravidel, postupů a opatření oblasti vychází Readiness Criteria epSOS Security Policy organizace bezpečnosti řízení incidentů kryptografie řízení kontinuity činností fyzická bezpečnost bezpečnost provozu a komunikací

9 Bezpečnostní souvislosti NIX-ZD
Nepopiratelnost operací každá NCP organizace musí zajistit ukládání důkazů o nepopiratelnosti uskutečněné operace NCP pomocí této služby musí umět prokázat původ zprávy (odkud pochází) kdy byla přijata/odeslána jak na ní bylo odpovězeno jaké byly zainteresované strany (pacient, lékař, zdravotnické zařízení) to vše pomocí tzv. tokenů nepopiratelnosti - neobsahují žádná zdravotnická (osobní, citlivá) data

10 Bezpečnostní souvislosti NIX-ZD
Děkuji za pozornost! Dominik Marek Kraj Vysočina

Stáhnout ppt "Bezpečnost nade vše... Dominik Marek."

Podobné prezentace

Založen 1926 Petr Prokůpek Certifikace systémů. Akreditace k certifikaci výrobků pro inspekční orgán pro kalibrační laboratoř pro zkušební laboratoř k.

Založen 1926 Petr Prokůpek Certifikace systémů. Akreditace k certifikaci výrobků pro inspekční orgán pro kalibrační laboratoř pro zkušební laboratoř k.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.

Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
STS/S 10 Obsluha, používání a údržba MPT v jednotce podle návodů k obsluze a interních aktů řízení Zpracováno: 16.11. 2012 Zpracoval: por.Bc. Martin Hrabina.

STS/S 10 Obsluha, používání a údržba MPT v jednotce podle návodů k obsluze a interních aktů řízení Zpracováno: Zpracoval: por.Bc. Martin Hrabina.
ITEG a.s.. Úvod  Představení firmy  Praxe  Příručka školení  Projektové řízení  Závěr  Prostor na dotazy.

ITEG a.s.. Úvod  Představení firmy  Praxe  Příručka školení  Projektové řízení  Závěr  Prostor na dotazy.
Základní znaky NO Účelová funkce a důvody založení: není založena za účelem zisku důvody založení: - dobročinná nebo charitativní činnost - podpora skupiny.

Základní znaky NO Účelová funkce a důvody založení: není založena za účelem zisku důvody založení: - dobročinná nebo charitativní činnost - podpora skupiny.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.

BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.
Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení 30.9. 2012 předložení.

Centrální registr zbraní – změna právní úpravy. Harmonogram novely červenec 2012 rozeslání novely do meziresortního připomínkového řízení předložení.
NSK A SEKTOROVÉ DOHODY JAKO NÁSTROJE PRO PROVÁZÁNÍ POTŘEB ZAMĚSTNAVATELŮ A VZDĚLAVATELŮ Ilona Šimarová, Svaz průmyslu.

NSK A SEKTOROVÉ DOHODY JAKO NÁSTROJE PRO PROVÁZÁNÍ POTŘEB ZAMĚSTNAVATELŮ A VZDĚLAVATELŮ Ilona Šimarová, Svaz průmyslu.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben 2012 2. PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“

1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček 2007. Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.

Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.

1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.
Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,

Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,
Seminář na MZ 21.6. 2007 Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.

Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.

Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
[ 1 ] MUDr. Petra Vacková seminář oddělení farmakovigilance 9.6.2011 © 2011 Státní ústav pro kontrolu léčiv.

[ 1 ] MUDr. Petra Vacková seminář oddělení farmakovigilance © 2011 Státní ústav pro kontrolu léčiv.
ASEBS, 4. sem..  Široké chápání profesní sebeobrany a jejího projektování  Samostatná práce  Schopnost integrovat znalosti  Pochopení problému v širších.

ASEBS, 4. sem..  Široké chápání profesní sebeobrany a jejího projektování  Samostatná práce  Schopnost integrovat znalosti  Pochopení problému v širších.

Podobné prezentace

Reklamy Google