Cílem diplomové práce je popsat rizika informačního systému v Masarykově onkologickém ústavu v Brně. Základem pro řešení bezpečnosti je stanovení vhodných bezpečnostních opatření, která bezpečnost zajistí. Aplikace analýzy rizik na potřeby ochrany osobních údajů.
Jelikož ochrana osobních údajů není nic jiného, než ochrana informací stanovená podle specifických požadavků Zákona, lze analýzu rizik využít i pro účely ochrany osobních údajů. Závěr práce je návrh opatření k bezpečnosti nakládání z osobními údaji a zdravotnickou dokumentací.
Anotace v angličtině
The objectives for my diploma work is to analyze and describe security risks if the Information System at Masaryk Memorial Cancer Institute (MMCI) in Brno. The foundation of the solution for security risks management is to define suitable security measures and policies which would manage security risks of the system The goal is to apply all means for protecting information and information systems from unauthorized access, use, disclosure, disruption, modification or destruction.
Protection of Personal Data is subject to government and European Union regulations. The Security Risks Analysis in this work can be used as general recommendation for Protection of Personal Data in the information systems. The conclusion of this work is Proposal for the Measures and Arrangements for dealing with Personal Data and Medical Documentation
Klíčová slova
Analýza rizik, ochrana osobních údajů, mezinárodní akreditace JSI, ISO standardy, RFID, WIFI.
Klíčová slova v angličtině
Security Risk Analysis, Personal Data Protection, International Accreditation JCI, ISO Standards, RFID, WIFI.
Rozsah průvodní práce
74
Jazyk
CZ
Anotace
Cílem diplomové práce je popsat rizika informačního systému v Masarykově onkologickém ústavu v Brně. Základem pro řešení bezpečnosti je stanovení vhodných bezpečnostních opatření, která bezpečnost zajistí. Aplikace analýzy rizik na potřeby ochrany osobních údajů.
Jelikož ochrana osobních údajů není nic jiného, než ochrana informací stanovená podle specifických požadavků Zákona, lze analýzu rizik využít i pro účely ochrany osobních údajů. Závěr práce je návrh opatření k bezpečnosti nakládání z osobními údaji a zdravotnickou dokumentací.
Anotace v angličtině
The objectives for my diploma work is to analyze and describe security risks if the Information System at Masaryk Memorial Cancer Institute (MMCI) in Brno. The foundation of the solution for security risks management is to define suitable security measures and policies which would manage security risks of the system The goal is to apply all means for protecting information and information systems from unauthorized access, use, disclosure, disruption, modification or destruction.
Protection of Personal Data is subject to government and European Union regulations. The Security Risks Analysis in this work can be used as general recommendation for Protection of Personal Data in the information systems. The conclusion of this work is Proposal for the Measures and Arrangements for dealing with Personal Data and Medical Documentation
Klíčová slova
Analýza rizik, ochrana osobních údajů, mezinárodní akreditace JSI, ISO standardy, RFID, WIFI.
Klíčová slova v angličtině
Security Risk Analysis, Personal Data Protection, International Accreditation JCI, ISO Standards, RFID, WIFI.
Zásady pro vypracování
Uveďte příklad informačního systému a přístup k němu.
Zjistěte možná rizika informačního systému Masarykova onkologického ústavu.
Zhodnoťte použití ISO standardů v rámci informačního systému.
Popište praktický smysl a obsah akreditace JSI pro Masarykův onkologický ústav.
Navrhněte praktická bezpečnostní opatření směrující ke splnění akreditace.
Zásady pro vypracování
Uveďte příklad informačního systému a přístup k němu.
Zjistěte možná rizika informačního systému Masarykova onkologického ústavu.
Zhodnoťte použití ISO standardů v rámci informačního systému.
Popište praktický smysl a obsah akreditace JSI pro Masarykův onkologický ústav.
Navrhněte praktická bezpečnostní opatření směrující ke splnění akreditace.
Seznam doporučené literatury
DOUCEK, P. Bezpečnost informačních systémů a mezinárodní standardy, http://si.vse.cz/archive/index.asp?volume=2004
SMEJKAL, V. a RAIS, K. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, 2006. ISBN 8024716674
DOUCEK, P, NOVÁK, L, SVATÁ, V. Řízení bezpečnosti informací. [s.l.] : Professional Publishing, 2008. 240 s. ISBN 9788086946887.
ČSN ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací
Zákon č. 20/1966Sb. http://portal.gov.cz/, O péči o zdraví lidu.
Zákon č. 101/2000. http://portal.gov.cz/, O ochraně osobních údajů a o změně některých zákonů.
ČSN ISO/IEC 27002:2006 Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.
ŠKRLA, P. a ŠKRLOVÁ, M. Řízení rizik ve zdravotnických zařízeních. Praha : Grada Publishing, 2008. ISBN 9788024726168
Joint Commission International Mezinárodní akreditační standardy pro nemocnice, Překlad 3. Vydání, Praha: Grada Publishing, 2008. ISBN 9788024724362.
Seznam doporučené literatury
DOUCEK, P. Bezpečnost informačních systémů a mezinárodní standardy, http://si.vse.cz/archive/index.asp?volume=2004
SMEJKAL, V. a RAIS, K. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, 2006. ISBN 8024716674
DOUCEK, P, NOVÁK, L, SVATÁ, V. Řízení bezpečnosti informací. [s.l.] : Professional Publishing, 2008. 240 s. ISBN 9788086946887.
ČSN ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací
Zákon č. 20/1966Sb. http://portal.gov.cz/, O péči o zdraví lidu.
Zákon č. 101/2000. http://portal.gov.cz/, O ochraně osobních údajů a o změně některých zákonů.
ČSN ISO/IEC 27002:2006 Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.
ŠKRLA, P. a ŠKRLOVÁ, M. Řízení rizik ve zdravotnických zařízeních. Praha : Grada Publishing, 2008. ISBN 9788024726168
Joint Commission International Mezinárodní akreditační standardy pro nemocnice, Překlad 3. Vydání, Praha: Grada Publishing, 2008. ISBN 9788024724362.
Přílohy volně vložené
-
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Studentka prezentovala diplomovou práci, otázky vedoucího a oponenta DP
zodpověděla.
Na dotazy členů komise pro SZZ reagovala pohotově a dotazy zodpověděla.