1 / 13

ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy )

ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy ). František Henkl. Obsah. Úvod Zavádění Legislativa Identifikace a klasifikace aktiv ISMS v provozu Zhodnocení Závěr. Úvod. KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví

elon
Download Presentation

ISMS v KSRZIS ( Koordinační středisko pro rezortní zdravotnické informační systémy )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISMS v KSRZIS(Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl

  2. Obsah • Úvod • Zavádění • Legislativa • Identifikace a klasifikace aktiv • ISMS v provozu • Zhodnocení • Závěr

  3. Úvod • KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví • Činnost KSRZIS 4 let • 15 zaměstnanců • Provoz zdravotních a hygienických registrů

  4. Zavádění ISMS v KSRZIS • Návrh ISO 9001 • Březen 2006 – zahájení zavádění ISMS • Školení zaměstnanců na ISMS • Definování odpovědných zaměstnanců • Realizační tým • Identifikace procesů

  5. Zavádění ISMS v KSRZIS Legislativa - zákon č. 20/1966 Sb. O péči o zdraví lidu - zákon č 258/2000 Sb. O ochraně veřejného zdraví - zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů - zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

  6. Zavádění ISMS v KSRZIS • Identifikace aktiv - Informační aktiva - registry - Provozní - smlouvy, korespondence, účetnictví …. - Hardware - servery, síťové prvky, … - Software

  7. Zavádění ISMS v KSRZIS Klasifikace aktiv • Dostupnost • Důvěrnost • Integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

  8. Zavádění ISMS v KSRZIS Problémy při zavádění - Neochota některých zaměstnanců - Časté obměny vedení - Neaktualizované či chybějící dokumenty

  9. ISMS v provozu • Certifikace březen 2007 • Penetrační testy • Zjištěné slabiny se operativně řeší • Přístup pomocí certifikátů • E-learningové kurzy pro uživatele

  10. ISMS v provozu Schůzka fóra bezpečnosti - bezpečnostní slabiny a incidenty - připomínky k směrnici ISMS - návrhy na zvýšení bezpečnosti informací

  11. Klady Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení bezpečnostních nedostatků Zápory Administrativní zatížení Vyčleněná osoba na ISMS Finanční náročnost Zhodnocení

  12. Závěr • ISMS byl úspěšně zaveden a ocertifikován • Díky ISMS se vedení KSRZIS rozhodlo implementovat ISO 9001 • Byly zjištěny nedostatky v bezpečnosti informací, které se odstranily nebo jsou ve fázi řešení • Stále se pracuje na zlepšení a rozšíření ISMS

  13. Děkuji za pozornost Otázky ????? Koordinační středisko pro rezortní zdravotnické informační systémy

More Related