BezpeÄnosÅ¥ eHealth a eSO1
BezpeÄnosÅ¥ eHealth a eSO1 BezpeÄnosÅ¥ eHealth a eSO1
Bezpečnosťvybranéoblasti riešeniaZosilnená ochrana OS a COTS aplikácií• Použitie renomovaných štandardov (DISA, NIST,NSA) prezvýšenie bezpečnosti• Použitie host-based dedikovaných bezpečnostných prvkovMonitorovanie bezpečnosti• Zabezpečenie bezpečnostného monitorovania eSO1pomocou SIEM• CIRT capabilityOchrana pred únikom informácií• Implementácia špecializovaných mechanizmov priamo doAPV komponentov• Implementácia dedikovaných nezávislých bezpečnostnýchmechanizmov
Netechnické komponentybezpečnostiCieľ• Splniť legislatívne požiadavky a implementovať systémriadenia informačnej bezpečnostiRozsah činností• Vytvorenie platformovo nezávislých výstupov (riadiacedokumenty IB, nadväzné dokumenty), vrátane výstupovpožadovaných legislatívou najmä Zákonom o ochraneosobných údajov (bezpečnostný projekt, zámer...).• Vytvorenie šablón pre ostatné domény pre platformovozávislé výstupy.• Spracovanie analýzy rizík a jej priebežná aktualizácia.• Kontrola dodržiavania definovaných pravidiel bezpečnosti.
- Page 3: Model starostlivosti o zdravieDeter
- Page 7 and 8: Význam bezpečnostiv eHealth / eSO
- Page 9 and 10: Vymedzenie bezpečnostieHealth / eS
- Page 11 and 12: Základné atribúty IT bezpečnost
- Page 13 and 14: Zdroje poţiadaviek na bezpečnosť
- Page 15 and 16: Smerovanie bezpečnostnýchopatren
- Page 17 and 18: Skupiny subjektov podľa zabezpeče
- Page 19 and 20: Základné typy komponentov bezpeč
- Page 21: Bezpečnosťvybranéoblasti riešen
Bezpečnosťvybranéoblasti riešeniaZosilnená ochrana OS a COTS aplikácií• Použitie renomovaných štandardov (DISA, NIST,NSA) prezvýšenie bezpečnosti• Použitie host-based dedikovaných bezpečnostných prvkovMonitorovanie bezpečnosti• Zabezpečenie bezpečnostného monitorovania <strong>eSO1</strong>pomocou SIEM• CIRT capabilityOchrana pred únikom informácií• Implementácia špecializovaných mechanizmov priamo doAPV komponentov• Implementácia dedikovaných nezávislých bezpečnostnýchmechanizmov