Szkolenie dla kadry – Rozdziały
- Podstawy prawne cyberbezpieczeństwa i ochrony danych (RODO, KSC). Uporządkowanie wymogów prawnych wobec Szpitala jako administratora danych i operatora usług kluczowych.
- Typy ataków na szpitale i sektor zdrowia. Uświadomienie najczęstszych wektorów ataków i ich skutków dla pacjentów, personelu i ciągłości działania.
- Reagowanie na incydenty bezpieczeństwa (cyberbezpieczeństwa / ochrony danych osobowych). Zrozumienie procedur, ról i odpowiedzialności kadry w obsłudze incydentów, w tym obowiązku zgłoszenia do CSIRT ((krajowego zespołu reagowania na incydenty bezpieczeństwa komputerowego) i UODO (Urzędu Ochrony Danych Osobowych).
- Badania bezpieczeństwa i nadzór nad systemami (testy, audyty, przeglądy). Pokazanie, jak planować i nadzorować badania bezpieczeństwa (techniczne i organizacyjne) oraz jak wykorzystywać wyniki.
- Rola i obowiązki Zarządu w procesach bezpieczeństwa (RODO / KSC / standardy branżowe). Zdefiniowanie odpowiedzialności Zarządu i kadry kierowniczej, w tym współpracy z IOD, Działem Informatyki i zespołem bezpieczeństwa.
