Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach

Fakultná nemocnica s poliklinikou Nové Zámky (ďalej len,, FNsPNZ“) aktuálne nemá implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšuje sa sofistikovanosť útokov, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň informačnej a kybernetickej bezpečnosti. Na zvýšenie úrovne informačnej a kybernetickej bezpečnosti je potrebné:
·         mať zrealizovanú predovšetkým inventarizáciu informačných aktív, následne ich klasifikáciu a kategorizáciu IS a sietí
·         zrealizovanú analýzu rizík nad týmito aktívami,
·         návrh bezpečnostných opatrení v zmysle analýzy dopadov,
·         vypracovanie BCM (Business Continuity Managment),
·         spracované havarijné plány,
·         implementovanie AD (Active Directory, licencie sú zakúpené;  to, že nedokážeme vynucovať základné bezpečnostné politiky chápeme ako naše najväčšie bezpečnostné riziko, ktoré musíme ošetriť nevyhnutne ako prvé)

obstaranie nástroja na evidenciu a riadenie uživateľských prístupov, incidentov, rizík, smerníc, úloh (od zadania požiadavky až po jej schválenie) a plánov opatrení v zmysle výstupov z analýzy rizík, riadenie zmien, riadenie životného cyklu zmlúv, obehu dokumentov v celom životnom cykle, funkcionalitu Help-desku.

Bližšie informácie v dokumente s názvom Deklarácia súladu v časti Stručný popis projektu.