Cílová skupina:
Zaměstnanci nemocnic a jejich zřizovatelů se zaměřením na oblast: práva, compliance management, audit, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.
Obsah:
Seznámení s rámcem kybernetické bezpečnosti v ČR
1.1. Úvod do problematiky, základní pojmy
1.2. Základní dokumenty na národní úrovni
1.3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v kyberprostoru
2. Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby
2.1. Struktura povinných osob
2.2. Poskytovatelé služeb elektronických komunikací - definice, určení, povinnosti
2.3. Významná síť - definice, určení, povinnosti
2.4. Kritická informační infrastruktura - definice, určení, povinnosti
2.5. Významné informační systémy - definice, určení, povinnosti
3. Novela ZKB – nové povinné osoby
3.1. Směrnice EU o bezpečnosti sítí a informací (NIS) a povinnosti z ní vyplývající
3.2. Provozovatelé základních služeb – definice, určení, povinnosti
3.3. Poskytovatelé digitálních služeb – definice, určení, povinnosti
4. Novela ZKB – nové povinnosti a změny stávajících
4.1. Zařazení „provozovatele informačního/komunikačního systému“
4.2. Úprava dodavatelských vztahů a vlastnictví dat
4.3. Přestupky a sankce ze ZKB
5. Hodnocení dopadu narušení bezpečnosti informací v informačních a komunikačních systémech
5.1. Dopad narušení bezpečnosti informací na organizaci
5.2. Určení kritických služeb a činností
5.3. Stanovení rozsahu systému řízení bezpečnosti informací v souladu se ZKB
6. Dopad zákona o kybernetické bezpečnosti na zdravotnická zařízení
6.1. Kritéria pro posouzení zdravotnického zařízení jako povinné osoby
6.2. Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
6.3. Organizační a technická bezpečnostní opatření podle vyhlášky
6.4. Požadavky na dokumentaci
7. Kontrola dodržování povinností podle ZKB
7.1. Proces auditu/kontroly ze strany dozorového orgánu
7.2. Nejčastější problémy a zjištění
8. Diskuze a dotazy