2.
5/22/20132
Vzdělávání
• Akademie
projektového
řízení
• Certifikační
školení PRINCE2
Projektové řízení
• Projektové
asistence
• Projektové řízení
• Projektový dohled
Kompetenční centra
• Projektové
kanceláře a P3O
• Lidské zdroje
• Datová centra
• Administrace
veřejných zakázek
• Informační
bezpečnost
Implementace bezpečnosti IT ve zdravotnickém
zařízení
3. stojí peníze a úsilí
nikdo ji nevidí, dokud k něčemu nedojde
je to především o lidech a procesech
odpovědnosti za informační bezpečnost se nelze
zbavit
strategická disciplína v součinnosti s širší
bezpečností
5/22/20133
Implementace bezpečnosti IT ve zdravotnickém
zařízení
5. Převzít odpovědnost
Alokovat zdroje
Vytvořit pozici „bezpečnostní manažer“
Definovat dlouhodobý projekt bezpečnosti
Vytvořit „komisi, výbor“ pro informační bezpečnost
5/22/20135
Implementace bezpečnosti IT ve zdravotnickém
zařízení
9. Příprava politiky bezpečnosti a směrnic
Stanovení výboru, manažera a projektu
Příprava plánu náhradního provozu
Smlouvy se zaměstnanci ohledně ochrany informací
Zajištění zastupitelnosti v údržbě systémů
Zajištění procesů podpory
Politika výběrových řízení v oblasti IT
….
5/22/20139
Implementace bezpečnosti IT ve zdravotnickém
zařízení
11. Zastaralé systémy s omezenou možností řízení bezpečnosti
Příliš mnoho systémů – řízení identit
Příliš mnoho zařízení včetně vlastních – management donesených zařízení
Nekázeň zdravotnického personálu při využití IT
Malware a viry
Dokumentace v papírovém provedení
Hackerské útoky?
5/22/201311
Implementace bezpečnosti IT ve zdravotnickém
zařízení