Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Podobné prezentace


Prezentace na téma: "ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl."— Transkript prezentace:

1 ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy)
František Henkl

2 Obsah Úvod Zavádění Legislativa Identifikace a klasifikace aktiv
ISMS v provozu Zhodnocení Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví Činnost KSRZIS 4 let 15 zaměstnanců Provoz zdravotních a hygienických registrů

4 Zavádění ISMS v KSRZIS Návrh ISO 9001
Březen 2006 – zahájení zavádění ISMS Školení zaměstnanců na ISMS Definování odpovědných zaměstnanců Realizační tým Identifikace procesů

5 Zavádění ISMS v KSRZIS Legislativa
- zákon č. 20/1966 Sb. O péči o zdraví lidu - zákon č 258/2000 Sb. O ochraně veřejného zdraví - zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů - zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

6 Zavádění ISMS v KSRZIS Identifikace aktiv
- Informační aktiva - registry - Provozní - smlouvy, korespondence, účetnictví …. - Hardware - servery, síťové prvky, … - Software

7 Zavádění ISMS v KSRZIS Klasifikace aktiv Dostupnost Důvěrnost
Integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

8 Zavádění ISMS v KSRZIS Problémy při zavádění
- Neochota některých zaměstnanců - Časté obměny vedení - Neaktualizované či chybějící dokumenty

9 ISMS v provozu Certifikace březen 2007 Penetrační testy
Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů E-learningové kurzy pro uživatele

10 ISMS v provozu Schůzka fóra bezpečnosti
- bezpečnostní slabiny a incidenty - připomínky k směrnici ISMS - návrhy na zvýšení bezpečnosti informací

11 Zhodnocení Klady Zápory Pravidelné schůzky Administrativní zatížení
Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení bezpečnostních nedostatků Zápory Administrativní zatížení Vyčleněná osoba na ISMS Finanční náročnost

12 Závěr ISMS byl úspěšně zaveden a ocertifikován
Díky ISMS se vedení KSRZIS rozhodlo implementovat ISO 9001 Byly zjištěny nedostatky v bezpečnosti informací, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení a rozšíření ISMS

13 Děkuji za pozornost Otázky ?????
Koordinační středisko pro rezortní zdravotnické informační systémy


Stáhnout ppt "ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl."

Podobné prezentace


Reklamy Google