Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilDanuše Janečková
1
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy)
František Henkl
2
Obsah Úvod Zavádění Legislativa Identifikace a klasifikace aktiv
ISMS v provozu Zhodnocení Závěr
3
Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví Činnost KSRZIS 4 let 15 zaměstnanců Provoz zdravotních a hygienických registrů
4
Zavádění ISMS v KSRZIS Návrh ISO 9001
Březen 2006 – zahájení zavádění ISMS Školení zaměstnanců na ISMS Definování odpovědných zaměstnanců Realizační tým Identifikace procesů
5
Zavádění ISMS v KSRZIS Legislativa
- zákon č. 20/1966 Sb. O péči o zdraví lidu - zákon č 258/2000 Sb. O ochraně veřejného zdraví - zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů - zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů
6
Zavádění ISMS v KSRZIS Identifikace aktiv
- Informační aktiva - registry - Provozní - smlouvy, korespondence, účetnictví …. - Hardware - servery, síťové prvky, … - Software
7
Zavádění ISMS v KSRZIS Klasifikace aktiv Dostupnost Důvěrnost
Integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost
8
Zavádění ISMS v KSRZIS Problémy při zavádění
- Neochota některých zaměstnanců - Časté obměny vedení - Neaktualizované či chybějící dokumenty
9
ISMS v provozu Certifikace březen 2007 Penetrační testy
Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů E-learningové kurzy pro uživatele
10
ISMS v provozu Schůzka fóra bezpečnosti
- bezpečnostní slabiny a incidenty - připomínky k směrnici ISMS - návrhy na zvýšení bezpečnosti informací
11
Zhodnocení Klady Zápory Pravidelné schůzky Administrativní zatížení
Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení bezpečnostních nedostatků Zápory Administrativní zatížení Vyčleněná osoba na ISMS Finanční náročnost
12
Závěr ISMS byl úspěšně zaveden a ocertifikován
Díky ISMS se vedení KSRZIS rozhodlo implementovat ISO 9001 Byly zjištěny nedostatky v bezpečnosti informací, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení a rozšíření ISMS
13
Děkuji za pozornost Otázky ?????
Koordinační středisko pro rezortní zdravotnické informační systémy
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.