Co mogę wdrożyć w sanatorium (20 h/tydz.)
Moduł demonstracyjny pokazuje zakres pracy specjalisty ds. cyberbezpieczeństwa — od ISMS i KSC, przez incydenty i ryzyko, po dostawców i szkolenia personelu medycznego.
- Zarządzanie bezpieczeństwem informacji (ISMS lite)
- Monitorowanie wymagań KSC i NIS2
- Rejestr i obsługa incydentów (integracja z CSIRT)
- Analiza ryzyka — rejestr ryzyk i plan remediacji
- Bezpieczeństwo techniczne: AD, sieć, backup, EDR
- Ocena i nadzór dostawców IT (łańcuch dostaw NIS2)
- Szkolenia cyberświadomości — personel medyczny
- Procedury i dokumentacja zgodna z ISO 27001
- Wsparcie DPIA i RODO (dane medyczne art. 9)
- KRI — interoperacyjność systemów ochrony zdrowia
Ramy prawne (demo)
- KSCUstawa o Krajowym Systemie Cyberbezpieczeństwa
Zarządzanie ryzykiem, CSIRT, incydenty, polityki bezpieczeństwa
- NIS2Dyrektywa NIS2 (wdrożenie w KSC)
Łańcuch dostaw, zarządzanie ryzykiem, raportowanie incydentów
- RODORODO + dane medyczne (art. 9)
Dane pacjentów, rejestracja, zgody, DPIA
- e-ZdrowieUstawa o systemie informacji w ochronie zdrowia
EZD, IKP, interoperacyjność, KRI
- ISO 27001ISO/IEC 27001:2022
ISMS — kontrolki A.5–A.8 (organizacja, ludzie, technika)
- KRIKrajowe Ramy Interoperacyjności
Wymiana danych z NFZ, ePUAP, systemami resortowymi
Status zgodności
74%
2 / 8 wymagań w pełni spełnionych · 1 luk
Ostatni test penetracyjny: 2025-12-05