Informujemy, że podjęliśmy działanie w obszarze bezpieczeństwa teleinformatycznego z Wojewódzkim Szpitalem Zespolonym im. Ludwika Perzyny w Kaliszu.

Ustawa z dnia 05.07.2018 o krajowym systemie cyberbezpieczeństwa

Przedmiotem umowy jest usługa wdrożenia wymagań wynikających z Ustawy z dnia 05.07.2018 o krajowym systemie cyberbezpieczeństwa oraz wdrożenia wymagań potwierdzających zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Fundusz Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców, polegającej na udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy Wojewódzki Szpital Zespolony im. Ludwika Perzyny w Kaliszu.

Zwiększenie poziomu bezpieczeństwa teleinformatycznego

Planowane jest osiągnięcie przez zwiększenie poziomu bezpieczeństwa przez cztery kategorie działań.

Audyty bezpieczeństwa, audyty zgodności

• Przeprowadzenie audytu stanu istniejącego.
• Wsparcie przy powołaniu wewnętrznych struktur cyberbezpieczeństwa.
• Przeprowadzenie audytu zgodności z Ustawą z dnia 05.07.2018 o krajowym systemie cyberbezpieczeństwa.
• Przeprowadzaniu audytów wewnętrznych i przeglądu zarządzania.
• Przeprowadzenie audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Fundusz Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

Opracowanie dokumentacji cyberbezpieczeństwa zgodnej z wymaganiami normy ISO/IEC 27001

• Wsparcie przy powołaniu wewnętrznych struktur cyberbezpieczeństwa.
• Opracowanie dokumentacji ciągłości działania zgodnej z wymaganiami normy ISO 22301:2019, w zakresie wymagań Ustawy KSC .
• Przeprowadzenie inwentaryzacji aktywów informacyjnych.
• Opracowanie metodyki oraz przeprowadzenie szacowania i oceny ryzyka bezpieczeństwa informacji oraz opracowania planu postępowania z ryzykiem.
• Opracowanie metodyki oraz przeprowadzenie analizy BIA oraz analizy ryzyka ciągłości działania oraz opracowania planu postępowania z ryzykiem.
• Opracowanie planów ciągłości działania.

Szkolenie w zakresie cyberbezpieczeństwa

• Wdrożenie wymagań Ustawy z dnia 05.07.2018 o krajowym systemie cyberbezpieczeństwa
• Przeprowadzenie szkolenia dla wewnętrznych struktur cyberbezpieczeństwa w zakresie wymagań norm ISO/IEC 27001: 2013 i ISO 22301:2019 dla od 50 do 100 zatrudnionych.

Analiza i ocena stanu bezpieczeństwa infrastruktury IT

• Analiza i ocena stanu bezpieczeństwa infrastruktury IT, w tym architektury sieci, zastosowanych narzędzi i zabezpieczeń. Określenie rekomendacji w zakresie zastosowania optymalnych istniejących na rynku rozwiązań, w zakresie możliwości finansowych Szpitala oraz uczestnictwo w postępowaniu przetargowym na ich zakup.

Zadanie jest zgodne z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Fundusz Zdrowia z dnia 20 maja 2022 r., w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców. Polega na udzielaniu świadczeń opieki zdrowotnej przez Wojewódzki Szpital Zespolony im. Ludwika Perzyny w Kaliszu.

Dziękujemy za zaufanie. Wyznaczonemu zespołowi życzymy powodzenia.

Doering & Partnerzy