Bezpečnost komunikace. Banka upozorňuje Klienta, že vybavení potřebné pro komunikaci elektronickými prostředky (zejména pak prostřednictvím Elektronic- kého kanálu) není pod kontrolou Banky, a je proto třeba, aby Klient při jeho užívání vynaložil náležitou opatrnost, obezřetnost a přede- vším pak přijal odpovídající opatření k tomu, aby byla zachována důvěrnost vzájemné komunikace a doručená sdělení se nestala přístupnými neoprávněným osobám.
Bezpečnost komunikace. V této oblasti byly identifikovány významné neshody. V oblastech klíčových pro zajištění bezpečnosti informací a dodržení zásad důvěrnosti, dostupnosti a integrity jsou organizace výrazně za očekávaným stavem. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0 – 0,67 Oblast vysokých rizik – chybí systém řízení bezpečnosti informací.
Bezpečnost komunikace. 1. Zaměstnanci Dodavatele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Univerzity Karlovy. Z důvodu zajištění bezpečnosti zaměstnanci Dodavatele nesmí zejména:
Bezpečnost komunikace. Veškerá komunikace musí být šifrována – měla by podléhat penetračním testům: o After login in the customer account (B2C) o Administrator accounts o API
Bezpečnost komunikace. V této oblasti obecně organizace mírně zaostávají. V oblasti dostupnosti jsou ovšem na dobré úrovni zralosti. Určité nedostatky byly zjištěny v oblastech, zálohování, zjišíování zranitelností a hrozeb, SLA se zpracovateli atd. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0,67 – 2,75
Bezpečnost komunikace. Obsah komunikace i přílohy komunikace jsou šifrovány šifrovacími klíči samotných uživatelů systému/lékařských zařízeních. Dodavatel nemá žádný přístup k této komunikaci. K rozšifrované komunikaci nemá přístup žádný uživatel kromě odesílatele a příjemce. Aby byl dodavatel schopen zajistit dostupnost dat ve specifickém případu, kdy dojde ke ztrátě přihlašovacích údajů ordinace, existuje speciální šifrovací klíč – tzv. Master Klíč, pomocí něhož lze data dešifrovat. Použití Master klíče musí být protokolárně zaznamenáno a u jeho použití musí být přítomen notář.