Management informační bezpečnosti ve zdravotnickém zařízení

Abstract

Diplomová práce se zaměřuje na nasazování systému řízení bezpečnosti informací (ISMS) do zdravotnických organizací. Specifikuje, co všechno je potřeba zahrnout do tohoto procesu a na co při něm nezapomenout. Obsahuje analýzu rizik pobočky jedné vybrané společnosti, a pro ni je sepsána bezpečnostní příručka. Bezpečnostní příručka obsahuje rady a doporučení týkající se bezpečnosti z hlediska lidských zdrojů, fyzické bezpečnosti, bezpečnosti ICT a dalších aspektů, které je nutno zahrnout při nasazování ISMS do většiny zdravotnických organizací. Podle této příručky by se měla vybraná společnost řídit. V práci jsou zmíněny i zajímavé části nově vznikajícího zákona o kybernetické bezpečnosti. Předpokládá se, že zákon bude řešit také kybernetickou bezpečnost ve zdravotnictví.The diploma thesis focuses on implementation and deployment of information security management system (ISMS) into healthcare organizations. Specifies what is required to include in this process and what not to forget. It includes a risk analysis of a branch of the selected company, and for it is written a safety guide. Safety guide provides advice and recommendations regarding security in terms of human resources, physical security, ICT security and other aspects that should be included in the ISMS deployment in healthcare organizations. The work also reflects the newly emerging law on cyber security. It is expected that the law will also address cyber security in healthcare.