Скинути
Контраст
Розмір
Сховати налаштування
Контакт-центр МОЗ
0 800 60 20 19
Укр
Англійська Українська
Пошук
Налаштування доступності
Close
Про міністерство
Стратегія Керівництво Структура Положення про міністерство Трансформація системи Європейська інтеграція Міжнародна співпраця Вакансії Міжнародні партнери Очищення влади Запобігання корупції Оголошення Внутрішній аудит Протидія та запобігання домашньому насильству Критична інфраструктура Адміністративні послуги
Воєнний стан
Громадянам Медикам Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика Суб'єктам господарювання
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Всеукраїнський тур ЗміниТИ Звернення громадян Закупівлі ліків Громадська рада МОЗ Доступ до публічної інформації Консультації з громадськістю Безоплатна правнича допомога Опитування Створення безбар`єрного простору Рада з відновлення Охматдиту Медичний канабіс Військово-лікарські комісії МСЕК Психічне здоров'я Реабілітація Медична опіка Вакцинація Протидія COVID-19
Медичним працівникам
Оплата праці медиків Наглядові ради Єдиний вебпортал вакансій у державних та комунальних медзакладах Статті Джерела доказової медицини Безперервний професійний розвиток ICPC-2 МКФ Екстрена допомога Дайджест змін у системі охорони здоров’я Присяга лікаря Ліцензування База знань кращих практик Порядок верифікації документів про освіту
Освіта
Заклади освіти Науково-дослідні установи Вступ на спеціальності галузі знань 22 «Охорона здоров'я» ЄДКІ Інтернатура Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Останні новини Анонси Інтерв'ю Контакти пресслужби
Документи
Накази МОЗ Законопроєкти Документи з питань економіки та фінансів Документи Національна рада з питань протидії туберкульозу та ВІЛ/СНІД Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка Головний державний санітарний лікар України Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ United24 Громадське обговорення Громадська рада Регуляторна політика
Е-здоров'я
База знань eHealth Електронні рішення для обігу медичного канабісу Електронна система охорони здоров'я e-Stock Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata Кібербезпека
Контакти
Довідник
Укр
Англійська Українська
Пошук
Налаштування доступності
Контакт-центр МОЗ
0 800 60 20 19
Facebook Youtube Telegram X White
Про міністерство
Стратегія Керівництво
Структура
Підрозділи МОЗ
Положення про міністерство
Трансформація системи
Спроможна мережа медзакладів
Європейська інтеграція
Угода про асоціацію з ЄС Вступ до ЄС Програма EU4Health
Міжнародна співпраця
Міжнародна технічна допомога Бібліотека ресурсів Проєкту USAID HRS Програма Європейського Союзу EU4Health Секторальна робоча група "Охорона здоров'я" Міжнародне медичне партнерство Звіти партнерів
Вакансії
Результати конкурсів Конкурси на зайняття вакантних посад державної служби апарату Міністерства охорони здоров`я України Конкурси на зайняття вакантних посад фахівців з питань реформ апарату Міністерства охорони здоров`я України Конкурси на зайняття посад керівників закладів, підприємств, установ та організацій, що належать до сфери управління Міністерства охорони здоров’я України Конкурси на зайняття посад керівників закладів охорони здоров’я Рішення засідання конкурсної комісії Конкурси на зайняття посад керівників державних наукових установ Конкурси на зайняття посад керівників вищих навчальних закладів Конкурси на зайняття посад керівників закладів охорони здоров’я Оголошення з питань проведення конкурсів Відеозаписи засідання конкурсної комісії Оголошення про проведення відкритого відбору незалежних членів наглядової ради ДП "Медичні закупівлі України"
Міжнародні партнери Очищення влади
Запобігання корупції
Антикорупційна програма МОЗ України Декларування Відповідальність за кримінальні корупційні та пов’язані з корупцією правопорушення, адміністративні правопорушення, пов’язані з корупцією Викривачам корупції Запобігання корупції в утворених при МОЗ дорадчих органах через конфлікт інтересів Уповноважений підрозділ з питань запобігання та виявлення корупції Повідомити про корупцію Аналітичний звіт щодо випадків конфлікту інтересів членів консультативних, допоміжних та інших дорадчих органів при МОЗ Аналітичний звіт щодо оцінки корупційних ризиків під час закупівель лікарських засобів та медичних виробів, що зумовлені пандемією або здійснюються під час пандемії
Оголошення
Оголошення та специфікації
Внутрішній аудит
Протидія та запобігання домашньому насильству
Звіт щодо надання медичної допомоги постраждалим від домашнього насильства
Критична інфраструктура
Приклади заповнення документів для ідентифікації та категоризації ОКІ
Адміністративні послуги
Акредитація Ліцензування Державний нагляд (контроль) База знань – акредитація, ліцензування Архів новин
Воєнний стан
Громадянам
Медична допомога вимушеним переселенцям за кордоном
Медикам
Як будуть використовуватися кошти, що надійшли в рамках ініціативи United24 Зміцнення системи охорони здоров'я та збереження життя (Heal Ukraine)
Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика Суб'єктам господарювання
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Всеукраїнський тур ЗміниТИ
Звернення громадян
Оголошення щодо електронного звернення Графік особистого прийому громадян
Закупівлі ліків
Громадська рада МОЗ
Склад Комісії Керівництво громадської ради Правова основа
Доступ до публічної інформації
Реєстр документів Облік публічної інформації Звіти Перелік відомостей, що містять службову інформацію в МОЗ України Відкриті дані Аналіз організації роботи зі зверненнями громадян Перелік навчальних закладів, де здобувають медичну освіту
Консультації з громадськістю
Електронні консультації з громадськістю Орієнтовні плани та звіти про проведення консультацій з громадськістю
Безоплатна правнича допомога Опитування Створення безбар`єрного простору
Рада з відновлення Охматдиту
Члени Ради з відновлення Протоколи засідань Ради з відновлення
Медичний канабіс Військово-лікарські комісії МСЕК
Психічне здоров'я
Безоплатні послуги з охорони психічного здоровʼя Де і як отримати безоплатні послуги з охорони психічного здоровʼя До якого спеціаліста звернутися у разі проблем із психічним здоров'ям?
Реабілітація
Історії реабілітації Актуальна інформація з реабілітації Допоміжні засоби реабілітації Протезування Фахівцям Маршрут пацієнта з ампутацією Недоказова реабілітація
Медична опіка
Сімейна медицина Права пацієнтів Обов'язки пацієнтів
Вакцинація
Розподіл вакцин проти СOVID-19
Протидія COVID-19
Медичним працівникам
Оплата праці медиків Наглядові ради Єдиний вебпортал вакансій у державних та комунальних медзакладах Статті Джерела доказової медицини Безперервний професійний розвиток
ICPC-2
Матеріал для тренінгу Навчальний тренажер
МКФ
Екстрена допомога
Домедична допомога Екстрена медична допомога Медицина катастроф Медіа матеріали
Дайджест змін у системі охорони здоров’я Присяга лікаря
Ліцензування
Зміни до ліцензії Ліцензування діяльності, пов'язаної з обігом наркотичних засобів,  психотропних речовин і прекурсорів
База знань кращих практик
Менеджмент Фінанси Якість Пацієнтоорієнтованість Аналітичні звіти Онлайн-навчання Комунікації
Порядок верифікації документів про освіту
Освіта
Заклади освіти
Буковинський державний медичний університет Полтавський державний медичний університет Вінницький національний медичний університет ім. М.І. Пирогова Івано-Франківський національний медичний університет Тернопільський національний медичний університет імені І. Я. Горбачевського Дніпровський державний медичний університет Луганський державний медичний університет Донецький національний медичний університет Запорізький державний медико-фармацевтичний університет Львівський національний медичний університет імені Данила Галицького Національний медичний університет імені О.О. Богомольця Національний університет охорони здоров’я України імені П.Л. Шупика Національний фармацевтичний університет Одеський національний медичний університет Харківська медична академія післядипломної освіти Харківський національний медичний університет
Науково-дослідні установи Вступ на спеціальності галузі знань 22 «Охорона здоров'я»
ЄДКІ
ЄДКІ за межами території України: послідовність дій Етапи ЄДКІ Графік складання ЄДКІ у 2025 році Графік складання ЄДКІ у 2024 році
Інтернатура
Бази стажування лікарів-інтернів Перелік баз стажування за спеціальністю «Фармація» Місця для розподілу в інтернатуру 2024 Бази стажування (ЗОЗ комунальної форми власності)
Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Останні новини Анонси Інтерв'ю Контакти пресслужби
Документи
Накази МОЗ
Накази МОЗ, що пройшли державну реєстрацію в Мін’юсті
Законопроєкти Документи з питань економіки та фінансів Документи
Національна рада з питань протидії туберкульозу та ВІЛ/СНІД
Офіційні документи Персональний склад Річні плани та звіти Секретаріат Матеріали засідань Комісія з нагляду Комітет з програмних питань Комітет з регіональної політики Регіональні ради Оголошення Заходи
Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка
Головний державний санітарний лікар України
COVID 19. Офіційні документи і рекомендації
Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ United24 Громадське обговорення Громадська рада Регуляторна політика
Е-здоров'я
База знань eHealth
Загальна цифрова грамотність працівників охорони здоров’я Цифрова трансформація охорони здоров’я Електронна система охорони здоров’я (ЕСОЗ) Інформаційна складова в менеджменті охорони здоров’я Телездоров’я та телемедицина Захист інформації та робота з персональними даними у закладі охорони здоров’я Глосарій Рамка цифрової компетентності працівника охорони здоров’я Корисні посилання
Електронні рішення для обігу медичного канабісу
Електронна система обліку обігу медичного канабісу (ЕСОРК) Електронний рецепт на лікарські засоби на основі медичного канабісу
Електронна система охорони здоров'я
Медичні висновки Реабілітація в ЕСОЗ Е-рецепти
e-Stock Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata
Кібербезпека
Шаблони для впровадження кіберстандартів у медичних закладах Кіберзахист Фішинг Чутливі дані Програми-вимагачі Розблоковані екрани Соціальна інженерія Дії при кіберінциденті Організація робочих документів
Контакти
Довідник
Регіональні управління Вищі навчальні заклади Дослідницькі інститути Гарячі лінії Державні органи
Головна Е-здоров'я База знань eHealth Захист інформації та робота з персональними даними у закладі охорони здоров’я Удосконалення системи кібербезпеки

Удосконалення системи кібербезпеки

16/04/2024 203

Тема 6.5. Удосконалення системи кібербезпеки

6.5.1. Глосарій

Принцип Кірхгофа - у спрощеній формі принцип Кірхгофа можна пояснити наступним чином: вартість системи захисту інформації не повинна бути дорожчою за цінність інформації, яку вона захищає.

Модель зрілості системи кібербезпеки - формалізована модель для виміру рівнів вдосконалення системи кібербезпеки організації. Зазвичай моделі зрілості кібербезпеки фокусуються на процесному підході до побудови кібербезпеки та розраховані на вище керівництво організації в якості цільової аудиторії.

Принцип Демінга-Шухарта (цикл PDCA) - алгоритм дій по управлінню процесом з метою його вдосконалення, що включає етапи: Планування, Виконання, Перевірка, Коригування.

6.5.2. Вступ

Розбудова системи кібербезпеки – це поетапний процес. Після впровадження базових заходів організації слід переходити до планування побудови посилених механізмів кібербезпеки.

Оскільки впровадження і розвиток системи кібербезпеки потребує певних фінансових та часових інвестицій, важливо при плануванні цільового стану кібербезпеки керуватися принципом Кірхгофа.

6.5.3. Моделі зрілості системи кібербезпеки

Для того, щоб організації мали спільний орієнтир при розвитку системи кібербезпеки, хорошою практикою вважається застосування моделей зрілості системи кібербезпеки.

Модель зрілості системи кібербезпеки допомагає вирішити низку таких завдань:

  • об'єктивна самооцінка поточного стану кібербезпеки;
  • порівняння власного стану кібербезпеки з середнім рівнем по галузі;
  • формування стратегії розвитку кібербезпеки;
  • пошук «спільної мови» між технічними спеціалістами та керівництвом організації.

Популярними стандартизованими моделями зрілості системи кібербезпеки є наступні:

  • Cybersecurity Capability Maturity Model – C2M2 (розроблено для Департаменту енергетики США)
  • NIST Cybersecurity Framework (розроблено Національним інститутом стандартів США)
  • Cybersecurity Maturity Model Certification (розроблено для Департаменту оборони США)


Таблиця 1. Порівняльна характеристика моделей зрілості системи кібербезпеки

Коротка назва моделі

С2М2

NIST CSF

Cybersecurity Maturity Model Certification

Кількість рівнів зрілості

3

4

5

Кількість категорій заходів (доменів) кібербезпеки

10

21

17

Тип оцінки

Самооцінка

Самооцінка

Зовнішня оцінка/ сертифікація

Рік публікації

2012

2013

2020

6.5.4. Модель зрілості системи кібербезпеки NIST CSF

Розглянемо модель зрілості системи кібербезпеки NIST CSF більш детально, оскільки методологію NIST CSF було адаптовано в українському законодавчому полі, а саме, як підхід до організації кібербезпеки об‘єктів критичної інформаційної інфраструктури.


Таблиця 2. Чотири рівні зрілості Моделі NIST CSF

Рівень зрілості NIST CSF

Коротка назва

Опис

1

Частковий

Заходи кібербезпеки не формалізовано. Обмежена поінформованість персоналу про ризики кібербезпеки

2

Поінформований

Поінформованість про ризики кібербезпеки присутня. Заходи з кібербезпеки офіційно затверджено керівництвом, але відсутній систематичний та всеохоплюючий підхід керівництва до кібербезпеки

3

Повторюваний

Заходи кібербезпеки запроваджено на рівні формальних політик організації. Запроваджено системний підхід до управління ризиками в сфері кібербезпеки

4

Адаптивний

Організація аналізує попередній досвід та поточну ситуацію для постійної адаптації системи кібербезпеки до поточних ризиків

Передбачається, що організація виконує самооцінку для визначення поточного стану процесів системи кібербезпеки. Після чого керівництво має обрати бажаний рівень зрілості, на досягнення якого направити ресурси та час. Необов'язково, щоб кожна організація ставила собі за мету досягнення максимального рівня зрілості в короткий час (рівень Адаптивний). Розвиток системи кібербезпеки відбувається поступово і з огляду на присутні на поточний момент загрози кібербезпеці організації.

6.5.5. Принцип Демінга-Шухарта

У менеджменті популярною методологією безперервного вдосконалення процесів є Принцип Демінга-Шухарта, також відомий як принцип або цикл PDCA: Plan-Do-Check-Act – Плануй-Роби-Перевіряй-Дій (див. рисунок 1).


Рисунок 1. Принцип Демінга-Шухарта або цикл PDCA


Принцип Демінга-Шухарта – це алгоритм дій по управлінню процесом з метою його вдосконалення:

  • Планування: постановка цілей, планування їх досягнення, а також розподіл ресурсів;
  • Виконання: реалізація запланованих робіт;
  • Перевірка: збір інформації про результати роботи згідно процесу, зокрема, вимір ключових індикаторів виконання (key performance indicators); у випадку відхилень — пошук причини проблеми;
  • Коригування: застосування заходів для уникнення відхилень від плану в подальшому, внесення змін в розподіл ресурсів та майбутнє планування.

Принцип Демінга-Шухарта є дуже популярним методом підвищення зрілості системи кібербезпеки в організації.

Ключові слова / теги

Модель зрілості кіберзахисту, Принцип безперервного вдосконалення

Наступна сторінка: Захист персональних даних пацієнта при роботі з інформаційно-комунікаційними системами електронної охорони здоров’я