Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

ZveřejnilDanuše Janečková

Podobné prezentace

Prezentace na téma: "ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl."— Transkript prezentace:

1 ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy)
František Henkl

2 Obsah Úvod Zavádění Legislativa Identifikace a klasifikace aktiv
ISMS v provozu Zhodnocení Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví Činnost KSRZIS 4 let 15 zaměstnanců Provoz zdravotních a hygienických registrů

4 Zavádění ISMS v KSRZIS Návrh ISO 9001
Březen 2006 – zahájení zavádění ISMS Školení zaměstnanců na ISMS Definování odpovědných zaměstnanců Realizační tým Identifikace procesů

5 Zavádění ISMS v KSRZIS Legislativa
- zákon č. 20/1966 Sb. O péči o zdraví lidu - zákon č 258/2000 Sb. O ochraně veřejného zdraví - zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů - zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

6 Zavádění ISMS v KSRZIS Identifikace aktiv
- Informační aktiva - registry - Provozní - smlouvy, korespondence, účetnictví …. - Hardware - servery, síťové prvky, … - Software

7 Zavádění ISMS v KSRZIS Klasifikace aktiv Dostupnost Důvěrnost
Integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

8 Zavádění ISMS v KSRZIS Problémy při zavádění
- Neochota některých zaměstnanců - Časté obměny vedení - Neaktualizované či chybějící dokumenty

9 ISMS v provozu Certifikace březen 2007 Penetrační testy
Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů E-learningové kurzy pro uživatele

10 ISMS v provozu Schůzka fóra bezpečnosti
- bezpečnostní slabiny a incidenty - připomínky k směrnici ISMS - návrhy na zvýšení bezpečnosti informací

11 Zhodnocení Klady Zápory Pravidelné schůzky Administrativní zatížení
Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení bezpečnostních nedostatků Zápory Administrativní zatížení Vyčleněná osoba na ISMS Finanční náročnost

12 Závěr ISMS byl úspěšně zaveden a ocertifikován
Díky ISMS se vedení KSRZIS rozhodlo implementovat ISO 9001 Byly zjištěny nedostatky v bezpečnosti informací, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení a rozšíření ISMS

13 Děkuji za pozornost Otázky ?????
Koordinační středisko pro rezortní zdravotnické informační systémy

Stáhnout ppt "ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl."

Podobné prezentace

Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Dokumentace k zajištění BOZP

Dokumentace k zajištění BOZP
Školení zaměstnanců Kvalita, environment a BOZP

Školení zaměstnanců Kvalita, environment a BOZP
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Podpora dobrovolných přístupů ze strany MPO včetně existujících mechanismů finanční podpory PhDr. Věra Havránková © 2011 Ministerstvo průmyslu a obchodu.

Podpora dobrovolných přístupů ze strany MPO včetně existujících mechanismů finanční podpory PhDr. Věra Havránková © 2011 Ministerstvo průmyslu a obchodu.
Koordinační středisko transplantací, Praha

Koordinační středisko transplantací, Praha
Strategie informační bezpečnosti

Strategie informační bezpečnosti
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února 2013 9. Národní konference kvality ve veřejné správě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Integrovaný operační program (IOP) INTEGROVANÝ OPERAČNÍ PROGRAM INTEGROVANÝ OPERAČNÍ PROGRAM Ministerstvo pro místní rozvoj Staroměstské nám. 6 110 15.

Integrovaný operační program (IOP) INTEGROVANÝ OPERAČNÍ PROGRAM INTEGROVANÝ OPERAČNÍ PROGRAM Ministerstvo pro místní rozvoj Staroměstské nám
SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.

SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.
Kurz pro výchovné poradce Právní rámec výkonu poradenské činnosti

Kurz pro výchovné poradce Právní rámec výkonu poradenské činnosti
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR

Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Projekt ELIŠKA Centrální registr řidičů

Projekt ELIŠKA Centrální registr řidičů
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Strukturální fondy EU a ICT v polygrafických podnicích Pavel Karásek.

Strukturální fondy EU a ICT v polygrafických podnicích Pavel Karásek.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS 14. 5. 2008.

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS

Podobné prezentace

Reklamy Google