Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach
Fakultná nemocnica s poliklinikou Nové Zámky
Fakultná nemocnica s poliklinikou Nové Zámky (ďalej len,, FNsPNZ“) aktuálne nemá implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšuje sa sofistikovanosť útokov, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň informačnej a kybernetickej bezpečnosti. Na zvýšenie úrovne informačnej a kybernetickej bezpečnosti je potrebné:
· mať zrealizovanú predovšetkým inventarizáciu informačných aktív, následne ich klasifikáciu a kategorizáciu IS a sietí
· zrealizovanú analýzu rizík nad týmito aktívami,
· návrh bezpečnostných opatrení v zmysle analýzy dopadov,
· vypracovanie BCM (Business Continuity Managment),
· spracované havarijné plány,
· implementovanie AD (Active Directory, licencie sú zakúpené; to, že nedokážeme vynucovať základné bezpečnostné politiky chápeme ako naše najväčšie bezpečnostné riziko, ktoré musíme ošetriť nevyhnutne ako prvé)
obstaranie nástroja na evidenciu a riadenie uživateľských prístupov, incidentov, rizík, smerníc, úloh (od zadania požiadavky až po jej schválenie) a plánov opatrení v zmysle výstupov z analýzy rizík, riadenie zmien, riadenie životného cyklu zmlúv, obehu dokumentov v celom životnom cykle, funkcionalitu Help-desku.
Bližšie informácie v dokumente s názvom Deklarácia súladu v časti Stručný popis projektu.
| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.07.2023
|
Skutočný začiatok
14.09.2023
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
31.10.2023
|
|
Názov
Implementácia a Testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.07.2023
|
Skutočný začiatok
14.09.2023
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
31.10.2023
|
|
Názov
Nákup technických prostriedkov, program…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
16.08.2023
|
Plánovaný koniec
01.08.2023
|
Skutočný koniec
26.09.2023
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.05.2023
|
Skutočný začiatok
14.09.2023
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
30.11.2023
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.05.2023
|
Skutočný začiatok
12.05.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
1,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
15.12.2023
|
Riziko
-
|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
-
|
Cieľ
0,0 (počet)
|
Naposledy aktualizované
-
|
Riziko
-
|
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
3,0 (počet)
|
Cieľ
3,0 (počet)
|
Naposledy aktualizované
15.12.2023
|
Riziko
-
|
| Názov | IČO |
|---|---|
|
Názov
Fakultná nemocnica s poliklinikou Nové Zámky
|
IČO
17336112
|