Moduly kurzu Spec. kyberbezpečnosti ve zdravot.
1) Online seminář: čtvrtek, 23. 2. 2023
Základní požadavky na zajištění kybernetické bezpečnosti ve zdravotnictví
- Požadavky dle typu zdravotnického zařízení
- Vektory kybernetických útoků
- Zabezpečení organizace před kyberútoky
- Infrastruktura, servery, koncové stanice
- Emailová komunikace – uživatelé, hesla, monitoring, logování
- Zálohování a redundance dat
- Likvidace dat bezpečně
- Zabezpečení připojení zdravotnických přístrojů do infrastruktury
- Správa licencí a certifikátů
- Problematika cloudových služeb
Distanční samostudium dle zadání: 24. 2. – 8. 3. 2023
- Samostudium Vyhlášky č. 82/2018 Sb. včetně příloh (Vyhláška o kybernetické bezpečnosti), popř. další materiály na www.nukib.cz
- Zpracování případové studie: Určení důležitých procesů ve zdravotnickém zařízení, zpracování Business Impact Analýzy a návrh strategie zálohování s ohledem na tyto procesy a požadavky na jejich obnovu
2) Online seminář: čtvrtek, 9. 3. 2023
Dokumentace pro řízení kyberbezpečnosti podle zákona a směrnice NIS2
- Směrnice EU NIS a NIS2
- Zákon o kybernetické bezpečnosti a Vyhláška o kybernetické bezpečnosti
- Společné požadavky zákona, ISO 27001, TISAX a GDPRPrimární aktivita dle jednotlivých předpisů
- IT dokumentace nutná a doporučená
- Kontroly dozorového orgánu
- Analýza aktiv
- Řízení rizik
- Prohlášení o aplikovatelnosti
- Řízení změn
- Řízení dodavatelů
- Hlášení incidentů v kyberbezpečnosti
- DRP plán obnovy
- BCM plán (BIA) – řízení kontinuity činností
Distanční samostudium dle zadání: 10. 3. – 22. 3. 2023
- Samostudium Vyhlášky č. 82/2018 Sb. včetně příloh (Vyhláška o kybernetické bezpečnosti), popř. další materiály na www.nukib.cz
- Zpracování případové studie: Určení primárních aktiv, jejich ohodnocení z hlediska důvěrnosti, integrity a dostupnosti, definice zranitelností a dopadů, a základní stanovení rizik pro primární aktiva
3) Online seminář: čtvrtek, 23. 3. 2023
Aplikace používané ve zdravotnických zařízeních a jejich vztah ke kyberbezpečnosti organizace – diskusní workshop
- Doporučení NÚKIB a zkušenosti s jeho aplikací
- Zdravotní technika
- Nemocniční informační systém
- Vazby na další systémy
- laboratorní systémy
- systémy pro zobrazovací metody
- lékárenský systém
- personální a účetní systém
- Spolupráce s pojišťovnami
- Vazby na centrální systémy a na elektronické zdravotnictví
- Ochrana veřejných služeb
Závěr – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.