Pełnomocnik ministra zdrowia do spraw bezpieczeństwa cyberprzestrzeni

Do zadań pełnomocnika należy realizacja w Ministerstwie Zdrowia obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, w tym między innymi:

• obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez szefa Agencji Bezpieczeństwa Wewnętrznego, zwanym dalej CSIRT GOV,
• wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów,
• powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia w ministerstwie incydentu bezpieczeństwa informacji, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym,
• podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów ochrony przed nimi,
• opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w ministerstwie,
• prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w ministerstwie,
• identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych ministerstwa,
• współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP.

Pełnomocnik realizuje zadania, we współpracy z jednostkami podległymi lub nadzorowanymi przez ministra zdrowia, zaangażowanymi w proces zapewnienia cyberbezpieczeństwa, w szczególności z Centrum e-Zdrowia oraz Narodowym Funduszem Zdrowia.

Treść zarządzenia poniżej.

Przeczytaj także: „NIS2 to wyższy poziom technologicznego bezpieczeństwa” i „Jak nie chronić danych”.