Implementace bezpečnosti IT ve zdravotnickém zařízení

Tomáš Hamr, Conceptica s.r.o.

25.4.2013

5/22/20132

Vzdělávání

• Akademie projektového řízení

• Certifikační školení PRINCE2

Projektové řízení

• Projektové asistence

• Projektové řízení

• Projektový dohled

Kompetenční centra

• Projektové kanceláře a P3O

• Lidské zdroje

• Datová centra

• Administrace veřejných zakázek

• Informační bezpečnost

Implementace bezpečnosti IT ve zdravotnickém

zařízení

stojí peníze a úsilí

nikdo ji nevidí, dokud k něčemu nedojde

je to především o lidech a procesech

odpovědnosti za informační bezpečnost se nelze zbavit

strategická disciplína v součinnosti s širší bezpečností

5/22/20133Implementace bezpečnosti IT ve zdravotnickém

zařízení

0

20

40

60

80

100

120

Neřešíme Výdaje malé

Výdaje střední

Výdaje velké

V. velmi velké

Riziko

Riziko

5/22/20134Implementace bezpečnosti IT ve zdravotnickém

zařízení

Převzít odpovědnost

Alokovat zdroje

Vytvořit pozici „bezpečnostní manažer“

Definovat dlouhodobý projekt bezpečnosti

Vytvořit „komisi, výbor“ pro informační bezpečnost

5/22/20135Implementace bezpečnosti IT ve zdravotnickém

zařízení

5/22/20136

Zahájení projektu

Nastaveníprojektu

Kontrola etapy

Řízení přechodu

mezi etapami

Ukončení projektu

Řízení dodání

produktu

Vedení projektu

Korporátní nebo programové řízení

5/22/20137

• Technická opatření

• software

• Stanovení úspěchu a neúspěchu etapy

• Bezp. Politika

• Směrnice

• Procesy

• Rizika

1. Posouzení2. Strategie a

procesy

3. Technologické

projekty

4. Vyhodnocení

etapy

Implementace bezpečnosti IT ve zdravotnickém

zařízení

5/22/20138

Posouzení procesů Posouzení rizik

+

Doporučení

+

Stanovení projektů

Implementace bezpečnosti IT ve zdravotnickém

zařízení

Příprava politiky bezpečnosti a směrnic

Stanovení výboru, manažera a projektu

Příprava plánu náhradního provozu

Smlouvy se zaměstnanci ohledně ochrany informací

Zajištění zastupitelnosti v údržbě systémů

Zajištění procesů podpory

Politika výběrových řízení v oblasti IT

….

5/22/20139Implementace bezpečnosti IT ve zdravotnickém

zařízení

Antiviry

Identity management

Zabezpečení vnitřní sítě

Centralizace správy mobilních zařízení

….

5/22/201310Implementace bezpečnosti IT ve zdravotnickém

zařízení

Zastaralé systémy s omezenou možností řízení bezpečnosti

Příliš mnoho systémů – řízení identit

Příliš mnoho zařízení včetně vlastních – management donesených zařízení

Nekázeň zdravotnického personálu při využití IT

Malware a viry

Dokumentace v papírovém provedení

Hackerské útoky?

5/22/201311Implementace bezpečnosti IT ve zdravotnickém

zařízení

Tomáš Hamr

Managing director

Tel. 777 865 290

Tomas.hamr@conceptica.cz

5/22/201312 5/22/201312