Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnostní souvislosti v NIX-ZD

ZveřejnilAntonín Mach

Podobné prezentace

Prezentace na téma: "Bezpečnostní souvislosti v NIX-ZD"— Transkript prezentace:

1 Bezpečnostní souvislosti v NIX-ZD
Dominik Marek

2 Letmý průřez oblastmi bezpečnosti informací
Obsah prezentace Letmý průřez oblastmi bezpečnosti informací Bezpečnostní politiky Organizace bezpečnost Řízení incidentů Kryptografie Řízení kontinuity činností Fyzická bezpečnost Technická bezpečnost Nepopiratelnost operací Audit Framework

3 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Bezpečnostní politiky plný soulad s epSOS Security Policy vlastní bezpečnostní politika pravidla, postupy, opatření způsob jejich kontroly a hodnocení organizace bezpečnosti ...

4 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Organizace bezpečnosti definice zodpovědností jednotlivých osob/rolí identifikace a definice procesů a aktiv projektu školení osob ...

5 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Řízení bezpečnostních incidentů stanovení pravidel řešení incidentů jednotné kontaktní místo hlášení incidentů určení vhodných kanálů komunikace ...

6 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Kryptografie používání certifikátů od důvěryhodných CA šifrování přenosu dat autentizace uživatelů ...

7 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Řízení kontinuity činností stanovení požadavků na dostupnost řešení minimálně 95 % / měsíc politika zálohování a postupy pro obnovu ...

8 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Fyzická bezpečnost definice fyzických oblastí provozu NCP fyzické zabezpečení serveroven, kanceláří, budov logování vstupů do serveroven monitoring návštěv bezpečnost elektrických rozvodů a síťové infrastruktury ...

9 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Technická bezpečnost převážně dáno vývojem OpenNCP hardening operačního systému bezpečnost NI a portálu pravidelné záplatování vulnerability skeny ...

10 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Nepopiratelnost operací každá NCP organizace musí zajistit ukládání důkazů o nepopiratelnosti uskutečněné operace nástroj - logování systému odkud, kam, kdy, kdo žádal, apod. ukládání zdravotnických informací ochrana, že my dobře interpretujeme a oni špatně poslali nebo naopak

11 Bezpečnostní souvislosti NIX-ZD
Oblasti bezpečnosti informací Audit kontrola bezpečnostních opatření před tím, než NCP vstoupí do ostrého provozu eHDSI solution provider poskytuje Audit Framework - metodologie provádění auditu: jaké jsou typy auditu jak bude audit probíhat jaký je účel a cíle auditu jaký je rozsah časový harmonogram jakým způsobem a do kdy je potřeba přijmout případná nápravná opatření

12 Bezpečnostní souvislosti NIX-ZD
Děkuji za pozornost! Dominik Marek

Stáhnout ppt "Bezpečnostní souvislosti v NIX-ZD"

Podobné prezentace

Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Elektronický podpis.

Elektronický podpis.
Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě

Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě
CELNÍ AUDIT Harmonizace postupů v rámci EU. EVROPSKÝ ÚČETNÍ DVŮR „Snížení počtu kontrol ve fázi celního odbavování musí být v důsledku zjednodušování.

CELNÍ AUDIT Harmonizace postupů v rámci EU. EVROPSKÝ ÚČETNÍ DVŮR „Snížení počtu kontrol ve fázi celního odbavování musí být v důsledku zjednodušování.
Computer Incident Response Capability

Computer Incident Response Capability
Petr Marek, ČNB petr.marek@cnb.cz Bankovní dohled IT Petr Marek, ČNB petr.marek@cnb.cz.

Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB
Facility management ČSN EN

Facility management ČSN EN
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
Management kontinuity činností organizace

Management kontinuity činností organizace
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS 7799-2:2004 Ing. Daniel Kardoš.

Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS 14. 5. 2008.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Zkušenosti se zaváděním systému řízení v KSRZIS podle:
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.

Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Systém managementu jakosti

Systém managementu jakosti
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.

Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.

Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.

Podobné prezentace

Reklamy Google