Bezpečnst ICT pro zdravotnická zařízení
-
Upload
tomas-hamr -
Category
Documents
-
view
155 -
download
0
Transcript of Bezpečnst ICT pro zdravotnická zařízení
Implementace bezpečnosti IT ve zdravotnickém zařízení
Tomáš Hamr, Conceptica s.r.o.
25.4.2013
5/22/20132
Vzdělávání
• Akademie projektového řízení
• Certifikační školení PRINCE2
Projektové řízení
• Projektové asistence
• Projektové řízení
• Projektový dohled
Kompetenční centra
• Projektové kanceláře a P3O
• Lidské zdroje
• Datová centra
• Administrace veřejných zakázek
• Informační bezpečnost
Implementace bezpečnosti IT ve zdravotnickém
zařízení
stojí peníze a úsilí
nikdo ji nevidí, dokud k něčemu nedojde
je to především o lidech a procesech
odpovědnosti za informační bezpečnost se nelze zbavit
strategická disciplína v součinnosti s širší bezpečností
5/22/20133Implementace bezpečnosti IT ve zdravotnickém
zařízení
0
20
40
60
80
100
120
Neřešíme Výdaje malé
Výdaje střední
Výdaje velké
V. velmi velké
Riziko
Riziko
5/22/20134Implementace bezpečnosti IT ve zdravotnickém
zařízení
Převzít odpovědnost
Alokovat zdroje
Vytvořit pozici „bezpečnostní manažer“
Definovat dlouhodobý projekt bezpečnosti
Vytvořit „komisi, výbor“ pro informační bezpečnost
5/22/20135Implementace bezpečnosti IT ve zdravotnickém
zařízení
5/22/20136
Zahájení projektu
Nastaveníprojektu
Kontrola etapy
Řízení přechodu
mezi etapami
Ukončení projektu
Řízení dodání
produktu
Vedení projektu
Korporátní nebo programové řízení
5/22/20137
• Technická opatření
• software
• Stanovení úspěchu a neúspěchu etapy
• Bezp. Politika
• Směrnice
• Procesy
• Rizika
1. Posouzení2. Strategie a
procesy
3. Technologické
projekty
4. Vyhodnocení
etapy
Implementace bezpečnosti IT ve zdravotnickém
zařízení
5/22/20138
Posouzení procesů Posouzení rizik
+
Doporučení
+
Stanovení projektů
Implementace bezpečnosti IT ve zdravotnickém
zařízení
Příprava politiky bezpečnosti a směrnic
Stanovení výboru, manažera a projektu
Příprava plánu náhradního provozu
Smlouvy se zaměstnanci ohledně ochrany informací
Zajištění zastupitelnosti v údržbě systémů
Zajištění procesů podpory
Politika výběrových řízení v oblasti IT
….
5/22/20139Implementace bezpečnosti IT ve zdravotnickém
zařízení
Antiviry
Identity management
Zabezpečení vnitřní sítě
Centralizace správy mobilních zařízení
….
5/22/201310Implementace bezpečnosti IT ve zdravotnickém
zařízení
Zastaralé systémy s omezenou možností řízení bezpečnosti
Příliš mnoho systémů – řízení identit
Příliš mnoho zařízení včetně vlastních – management donesených zařízení
Nekázeň zdravotnického personálu při využití IT
Malware a viry
Dokumentace v papírovém provedení
Hackerské útoky?
5/22/201311Implementace bezpečnosti IT ve zdravotnickém
zařízení