Demo GRC·HotelOps Cyber Module

Sanatorium MSWiA Kołobrzeg

ul. Portowa 22, 78-100 Kołobrzeg · Ochrona zdrowia · podmiot resortowy MSWiA · 0,5 etatu (20 h/tydz.)

Zgodność ISMS
74%
Otwarte incydenty
2
Ryzyka krytyczne
1
MFA (konta)
68%
Patch compliance
82%
Następny audyt
2026-Q3

Co mogę wdrożyć w sanatorium (20 h/tydz.)

Moduł demonstracyjny pokazuje zakres pracy specjalisty ds. cyberbezpieczeństwa — od ISMS i KSC, przez incydenty i ryzyko, po dostawców i szkolenia personelu medycznego.

  • Zarządzanie bezpieczeństwem informacji (ISMS lite)
  • Monitorowanie wymagań KSC i NIS2
  • Rejestr i obsługa incydentów (integracja z CSIRT)
  • Analiza ryzyka — rejestr ryzyk i plan remediacji
  • Bezpieczeństwo techniczne: AD, sieć, backup, EDR
  • Ocena i nadzór dostawców IT (łańcuch dostaw NIS2)
  • Szkolenia cyberświadomości — personel medyczny
  • Procedury i dokumentacja zgodna z ISO 27001
  • Wsparcie DPIA i RODO (dane medyczne art. 9)
  • KRI — interoperacyjność systemów ochrony zdrowia

Ramy prawne (demo)

  • KSCUstawa o Krajowym Systemie Cyberbezpieczeństwa

    Zarządzanie ryzykiem, CSIRT, incydenty, polityki bezpieczeństwa

  • NIS2Dyrektywa NIS2 (wdrożenie w KSC)

    Łańcuch dostaw, zarządzanie ryzykiem, raportowanie incydentów

  • RODORODO + dane medyczne (art. 9)

    Dane pacjentów, rejestracja, zgody, DPIA

  • e-ZdrowieUstawa o systemie informacji w ochronie zdrowia

    EZD, IKP, interoperacyjność, KRI

  • ISO 27001ISO/IEC 27001:2022

    ISMS — kontrolki A.5–A.8 (organizacja, ludzie, technika)

  • KRIKrajowe Ramy Interoperacyjności

    Wymiana danych z NFZ, ePUAP, systemami resortowymi

Status zgodności

74%

2 / 8 wymagań w pełni spełnionych · 1 luk

Ostatni test penetracyjny: 2025-12-05