Online

Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Zvládněte implementaci ISO/IEC 27001 ve specifickém prostředí zdravotnictví. Kurz vedený tandemem expertů (auditor + lékař) vás provede úskalími ochrany pacientských dat, požadavky směrnice NIS2 a integrací bezpečnosti s normou kvality ISO 13485. Nastavte firemní bezpečnost, která funguje v...

Agentura Amos
Poskytovatel kurzu
Středně pokročilý
Čeština
IT & Programování
Cena u poskytovatele
Agentura Amos
Přejděte na web

Přehled kurzu

Úroveň
Středně pokročilý
Formát
Online
Jazyk
Čeština
Cena
Cena u poskytovatele

O kurzu

Norma ISO/IEC 27001 je celosvětovým standardem pro informační bezpečnost, ale ve zdravotnictví dostává zcela nový rozměr. Zde nejde pouze o ochranu obchodního tajemství, ale o zabezpečení nejcitlivějších údajů o pacientech (PHI) v prostředí, kde rozhodují vteřiny. V kontextu roku 2026 a směrnice NIS2 je navíc prokázání bezpečnosti nutnou podmínkou pro udržení se v dodavatelském řetězci nemocnic. Tento kurz vám ukáže, jak nastavit firemní procesy tak, aby chránily data, splnily legislativní požadavky, ale zároveň nebrzdily každodenní provoz a inovace.

Unikátnost tohoto školení spočívá v tandemu dvou špičkových expertů. Vladimír Bosák, auditor a garant ISO 27001, vám předá pevný rámec systému řízení bezpečnosti (ISMS). MUDr. Václav Vlček, lékař a IT manažer, doplní nezbytný kontext reálné praxe – od specifik cloudu ve zdravotnictví po rizika spojená s používáním soukromých mobilů lékařů (BYOD). Společně vás naučí integrovat bezpečnostní standardy s normou kvality ISO 13485, aby se vaše firemní procesy doplňovaly, nikoliv vylučovaly.

Kurz je určen pro IT manažery, bezpečnostní ředitele (CISO), pověřence pro ochranu osobních údajů (DPO) i vedení firem v oblasti MedTech. Získáte jasný návod, jak identifikovat aktiva, řídit rizika dodavatelského řetězce a připravit svou organizaci na bezpečnostní audit v éře NIS2.

Proč právě tento kurz?

Cíl kurzu

Cílem tohoto kurzu je poskytnout ucelený návod na řízení informační bezpečnosti v organizacích, které pracují se zdravotnickými daty. Účastníci pochopí, že ISO 27001 není jen o „zamčených dveřích“, ale o moderním řízení rizik.

Doporučeno pro

  • IT manažerům a CISO ve zdravotnictví
  • Vedení firem (CEO, COO)
  • Správcům sítí a cloudových infrastruktur
  • Pověřencům pro ochranu osobních údajů (DPO)
  • Manažerům kvality rozšiřujícím si kvalifikaci

Předpoklady

Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.

Osnova kurzu

1

Zavedení ISMS ve zdravotnictví

  • Kontext organizace – specifika otevřeného prostředí nemocnice vs. uzavřeného vývoje.
  • Role vedení – jak nastavit bezpečnostní politiku, kterou budou lidé reálně dodržovat.
  • NIS2 a legislativa – proč v roce 2026 potřebuje každá MedTech firma robustní ISMS.
2

Klasifikace aktiv a analýza rizik

  • Identifikace aktiv – co všechno musíme chránit (databáze pacientů, algoritmy, lékařské zprávy).
  • CIA Triáda v medicíně – vyvažování důvěrnosti, integrity a dostupnosti (kdy je dostupnost kritická).
  • Hodnocení rizik – praktická ukázka analýzy rizik úniku dat z informačního systému.
3

Lidský faktor a fyzická bezpečnost

  • Školení a awareness – obrana proti phishingu a sociálnímu inženýrství cílenému na zdravotníky.
  • BYOD (Bring Your Own Device) – rizika a pravidla používání soukromých mobilů lékařů.
  • Fyzická bezpečnost – přístupy k serverům a zdravotnickým prostředkům.
4

Technická opatření a Cloud

  • Řízení přístupů – Multi-Factor Authentication (MFA) jako nutný standard.
  • Cloud Security – specifika Azure/AWS pro Healthcare, šifrování dat „at rest“ a „in transit“.
  • Disaster Recovery – plány obnovy pro případ útoku ransomwarem.
5

Řízení dodavatelů a integrace norem

  • Audit dodavatelů – jak ověřit bezpečnost externích vývojářů a cloudu dle NIS2.
  • SLA a smlouvy – bezpečnostní přílohy a garance dostupnosti služby.
  • ISO 27001 + další QMS požadavky – harmonizace dokumentace a příprava na integrovaný audit.

Cíle kurzu

1
Pochopíte specifika implementace ISO 27001 ve zdravotnictví a MedTech firmách.
2
Naučíte se integrovat ISO 27001 s ISO 13485 do jednoho funkčního systému.
3
Získáte návod, jak auditovat své dodavatele dle požadavků NIS2.
4
Osvojíte si řízení rizik u cloudových služeb a práce na dálku (BYOD).
5
Připravíte firmu na certifikaci a bezpečnostní audity zákazníků.

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
IT manažerům a CISO ve zdravotnictví
Vedení firem (CEO, COO)
Správcům sítí a cloudových infrastruktur
Pověřencům pro ochranu osobních údajů (DPO)
Manažerům kvality rozšiřujícím si kvalifikaci
Kurz nabízí

Agentura Amos

www.agentura-amos.cz
Navštívit web

Podobné nabídky

Zobrazit vše