Wat is dit, hoekom jy dit moet volg en wat is daarby betrokke
Persoonlike inligting-sekuriteit was nog nooit so belangrik nie. Enige organisasie wat persoonlik identifiseerbare inligting (PII) hanteer, het 'n verantwoordelikheid om die sekuriteit van privaatheidsdata te verseker. Organisasies moet wys dat hulle privaatheidsbestuur ernstig opneem, veral noudat nuwe regulasies, soos die Generaal data Protection Regulasie (GDPR), is ingestel. Dit is waar BS 10012 inkom.
Hierdie artikel dek die mees algemene vrae oor BS 10012 en verduidelik hoe hierdie standaard goeie praktyk kan bevorder en jou kan help om persoonlike data te beheer en te verwerk in ooreenstemming met beste praktyk. Met die hulp van ons wolk-gebaseerde sagteware kan jy jou Privaatheidsinligtingbestuurstelsel (PIMS) sodat dit voldoen aan die kriteria uiteengesit in BS 10012. Alhoewel geen standaard voldoening aan wette en regulasies kan waarborg nie, kan ISMS jou maatskappy voorsien van 'n Metodologie vir versekerde resultate vir die ontwikkeling van jou PIMS. Dit kan jou help om te voldoen aan databeskermingsregulasies en ander privaatheid wette.
BS 10012 is 'n Britse standaard vir persoonlike inligtingbestuurstelsels wat ontwikkel en goedgekeur is deur die British Standards Institute (BSI). Die standaard definieer beste praktyk vir persoonlike inligting bestuur (PIM) stelsel ontwikkeling met die doel om die risiko te verminder dat privaatheidsdata in die gedrang kom. BS10012 lei maatskappye oor die beleide, prosedures en tegnologieë wat hulle gebruik om persoonlike inligting oor en tussen organisasies te identifiseer, bestuur, berg, toegang te verkry, te gebruik en te deel.
BS 10012 stel die standaarde vir besighede om aan streng protokolle te voldoen wanneer persoonlike inligting oor 'n individu versamel, gestoor en gebruik word. Om aan die BS 10012-standaard te voldoen, help jou om 'n raamwerk te hê om privaatheidsdata op die regte manier te hanteer.
Bestuur van persoonlike inligting (PIM) is die proses waardeur maatskappye persoonlik identifiseerbare inligting (PII) verkry, organiseer, berg, toegang verkry en gebruik.
PIM verwys na wanneer mense persoonlike inligting organiseer, deel en in stand hou, en die beleide, prosedures en tegnologieë wat hulle in staat stel om dit te doen. PIM fokus nie net op die tegnieke wat gebruik word om inligting te stoor nie, maar ook op hoe individue toegang tot die inligting verkry vir gebruik en verwydering.
Om effektiewe persoonlike inligtingbestuurstandaarde te verstaan en te implementeer help organisasies om meer bekwaam te werk, die hantering van "inligting oorlading", en die ontwikkeling van effektiewe strategieë om persoonlik identifiseerbare inligting te beskerm.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Aangesien BS 10012 rondom GDPR ontwerp is, poog dit om by die beginsels wat deur daardie regulasies uiteengesit word, te pas. Daarom is die beginsels van BS 10012 soos volg:
Jy sal verantwoordelik gehou word vir die bereiking en instandhouding van al die bogenoemde. Alle persoonlike data wat deur jou besigheid gestoor of hanteer word, moet aan hierdie beginsels voldoen as jy wil verseker dat jou BS 10012-sertifisering suksesvol is.
BS 10012 wentel om die volgende sleuteltemas:
BS 10012 is gestruktureer om versoenbaar te wees met ander bestuurstelselstandaarde, wat verseker dat die meerderheid klousules wat die implementering van 'n PIBS ondersteun, soos bestuur/leierskap, werknemerbegrip, risikobestuur en deurlopende verbetering, in ooreenstemming is met ISO 27001-klousules; dit voorkom onnodige duplisering van rekordhouding en moeite.
Databeskerming en -bewaring is noodsaaklike besigheidsvereistes waaraan u moet voldoen om te verseker dat die toepaslike privaatheidswette nagekom word. Versuim om dit te doen kan aansienlike finansiële boetes en reputasieskade tot gevolg hê. Aangesien data-oortredings eksponensieel oor die afgelope jare gegroei het, moet organisasies nou meer as ooit die stappe doen wat nodig is om privaatheidsdata te beskerm.
'n Fundamentele beginsel van BS 10012 is risikobestuur, wat behels die definisie van potensiële privaatheidsrisiko's en die implementering van voorsorgmaatreëls om daardie risiko's tot 'n aanvaarbare vlak te versag.
'n PIBS wat in lyn is met BS 10012, bevestig die GDPR-beginsels en verseker belanghebbendes dat persoonlike data in ooreenstemming met beste praktyke hanteer word. BS 10012 bevorder die doeltreffende bestuur van risiko's wat verband hou met die hantering van persoonlike data.
GDPR vereis van organisasies om 'n Privaatheidsimpakbepaling (PIA) uit te voer indien die versameling van persoonlik identifiseerbare inligting (veral met die gebruik van opkomende tegnologieë) waarskynlik 'n hoë risiko vir 'n individu se regte en vryhede tot gevolg sal hê.
Moderne tegnologie laat die versameling en ontleding van massiewe hoeveelhede data toe, wat verhoog die risiko om die privaatheid van diegene wat hul persoonlike inligting deel, in gevaar te stel. Met 'n BS 10012-voldoenende PIMS kan jy egter potensiële risiko's herken wat verband hou met persoonlike data sekuriteit en neem stappe om daardie risiko's te versag.
Met baie organisasies wat die een of ander tipe persoonlike inligting hanteer, kan BS 10012 help met die implementering van beleide, prosedures en kontroles wat 'n organisasie in staat stel om persoonlike data doeltreffend te verwerk. Om die BS10012-raamwerk te volg, sal jou help met die ontwerp en lewering van persoonlike inligtingbewustheidsopleiding en risiko-assesserings, sowel as die datahantering, berging en wegdoeningsprosesse binne jou organisasie.
Benewens die voldoening aan GDPR-kriteria, spreek BS10012 aan hoe maatskappye kan verseker dat hul databeskermingsverpligtinge in lyn is met hul algehele sakeplan deur voortdurende verbetering van beheermaatreëls en beleide. Dit word bewerkstellig deur gebruik te maak van die Plan-Do-Check-Act-model van deurlopende verbetering.
Vertrou deur meer as 1,000 XNUMX maatskappye wêreldwyd
Een van die belangrikste voordele daarvan om jou PIMS in ooreenstemming met die BS 10012-standaard te bou of aan te pas, is dat dit jou besigheid nader bring aan voldoening aan GDPR. Voldoening aan GDPR word vereis vir maatskappye en organisasies wat binne die EU werk. In die VK is GDPR geassimileer in die Britse databeskermingswette, wat baie min praktiese verskil tussen EU GDPR en VK GDPR beteken.
BS 10012 bevorder goeie praktyk regdeur jou organisasie wanneer dit kom by die hantering van persoonlike data.
Sommige van die voordele van die BS 10012-standaard is:
As jy ernstig is om jou besigheid op datum te bring met die nuutste privaatheiddatastandaarde, kan BS 10012 jou 'n beste-praktykraamwerk verskaf. Watter voordele sal 'n PIMS-standaard vir jou besigheid inhou?
Om jouself aan die wet te hou, is van kritieke belang. Deur BS 10012 te implementeer, sal jy 'n raamwerk hê wat nakoming van privaatheidsdatawette rig. Jy sal hê gedokumenteerde prosedures in plek vir jou dataprosesse en hoe en waar data gestoor word. BS 10012 is van toepassing op verskillende industrieë en help jou om jou wetlike verpligtinge na te kom.
As jy 'n besigheid bestuur wat persoonlike inligting in die VK hanteer, moet jy seker maak jy voldoen aan die Britse databeskermingswette. Die VK het GDPR in die Britse databeskermingswette opgeneem, wat beteken dat jou GDPR-verantwoordelikhede grootliks onveranderd is na Brexit.
Deur die BS 10012 te bereik, sal jou maatskappy beste praktykbeleide en prosedures ingestel het wat daarop gerig is om privaatheidsdata op die regte manier te hanteer. Om BS 10012 te hê, sal die risiko's wat verband hou met data-oortredings en boetes verminder deur dokumentêre bewyse te verskaf dat jou PIMS aan die Britse Standaard voldoen.
Deur BS 10012 te bereik, kan jy jou kliënte, industrie en reguleerders wys dat jy verbind is tot hoëgehalte persoonlike inligtingbestuurspraktyke. Dit kan jou korporatiewe beeld verbeter. As jy 'n data-oortreding ly, maar die beste praktyke gevolg het om jou PIMS te ontwikkel, sal jy waarskynlik die reputasieskade verminder.
Die implementering van BS 10012 sal kliënte help om vol vertroue te voel dat jou maatskappy betroubaar en bekwaam is. Kliënte en vennote wil weet dat jy robuuste prosesse volg. Die gebruik van die BD 10012-standaardraamwerk is 'n goeie manier om te demonstreer dat jy jou verantwoordelikhede met betrekking tot privaatheidsdata respekteer.
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Dit is moeilik om presiese tydraamwerke te verskaf omdat BS-10012-sertifisering staatmaak op 'n verskeidenheid faktore, insluitend die kompleksiteit van jou besigheid en bedryf, hoe naby jy daaraan is om aan die standaard te voldoen of jou huidige vlak van PIMS-voldoening aan die standaard, die grootte van jou organisasie, ensovoorts. Dit is 'n goeie idee om tussen 6 maande en 'n jaar vir die proses te begroot. Sommige van die faktore wat BS-10012-sertifisering sal beïnvloed, sluit in:
Voordat jy jou BS-10012-sertifisering kan verdien, sal jy seker moet maak dat die persoonlike inligtingbestuurstelsel wat deur jou organisasie gebruik word, aan die BS-10012-standaard voldoen. Sodra jou PIMS die nodige voldoeningsvereistes dek, kan jy begin met die sertifiseringsproses en 'n bietjie tyd afskeer van die verwagte tydraamwerk.
Om BS-10012-sertifisering te behaal is 'n groot prestasie vir enige besigheid, want dit verseker kliënte dat hul data veilig en veilig gehou word. Die verkryging van die sertifisering kan egter uitdagend en tydrowend wees. Afhangende van die grootte van jou besigheid en omvang van bedrywighede, kan die prosesse – van die GAP-analise tot implementering en sertifisering enige plek van drie maande tot een jaar neem.
BS-10012 is 'n onafhanklik ouditeerbare standaard, so jy sal 'n gekwalifiseerde eksterne ouditeur moet aanstel om jou organisasie se voldoening aan BS-10012 te assesseer. Indien tevrede, die eksterne ouditeur sal vir jou papierwerk gee wat voldoening bevestig. Hierdie proses sal ook na verwagting nie meer as 'n paar dae neem nie.
Interne ouditeure is verantwoordelik om die doeltreffendheid van interne beheerstelsels vir 'n maatskappy te verifieer en te verseker dat die maatskappy aan relevante wette en regulasies ten opsigte van inligtingsekuriteit voldoen. Alhoewel daar verskillende vereistes is wat verskillende areas van interne Oudit, word van ouditeure verwag om BS-10012-standaarde te volg wanneer hulle 'n interne oudit van die PIMS-proses uitvoer. Hierdie proses neem gewoonlik 'n dag of twee.
Wanneer jy met BS 10012 begin, is die eerste stap wanneer jy begin om BS 10012 te implementeer om 'n gapingsanalise te doen om te bepaal waar jou Persoonlike Inligtingbestuurstelsel op die oomblik is. U hersien dan die bevindinge en ontwikkel 'n strategie vir die implementering van die vereiste beleide en prosedures om aan die Standaard se kriteria te voldoen. Daarbenewens sal hierdie hersiening enige huidige risiko's identifiseer wat verband hou met jou persoonlike inligtingbestuur, wat opgelos kan word wanneer jy jou bestuursraamwerk ontwikkel.
Tensy jy ondervinding het met BS 10012, beveel ons aan dat jy kundige advies inwin wanneer 'n persoonlike inligtingbestuurstelsel ontwikkel word. Ons inligtingsekuriteitskundiges by ISMS.online kan jou help om BS 10012-nakoming te lei. Ons het video-afrigting hulpbronne en ons wolk ISMS help jou om 'n versekerde resultate-metode te volg, en plaas die dokumentasie van voldoening aan die standaard op een maklik om te gebruik platform.
Elke maatskappy het sy eie stel persoonlike data en staar verskillende privaatheidsrisiko's in die gesig. Elke maatskappy is ook in 'n ander stadium wat die bestuur van persoonlike inligting betref. Daarom is dit belangrik dat jou Privaatheidsinligtingbestuurstelsel gebou is op BS 10012, maar ontwerp is om by jou besigheid te pas. BS 10012 kan verpersoonlik word om in te sluit wat jou maatskappy nodig het om persoonlike inligting te beskerm, prosesse te stroomlyn en aan die regulasies en wette te voldoen.
Om BS 10012 te begin implementeer, moet die volgende stappe geneem word:
BS 10012 kan 'n bietjie moeilik wees om jou kop rond te kry - soos die meeste ISO- en BS-standaarde. ISMS.online help jou deur 'n wolkgebaseerde oplossing te verskaf wat jou kan help om voldoening aan die BS 10012-vereistes te dokumenteer.
BS 10012 stel die standaard vir die gedrag, prosesse, tegnologie en kennis wat beste praktyk verteenwoordig vir effektiewe bestuur van privaatheidsdatarisiko's. Die implementering van BS 10012 beteken dat jou organisasie 'goeie praktyk' kan demonstreer wanneer dit kom by die bestuur van persoonlik identifiseerbare inligting.
PDCA (Plan-Do-Check-Act) is 'n vier-fase iteratiewe metode vir die voortdurende verbetering van prosedures, dienste of produkte, sowel as vir probleemoplossing. Dit behels die uitvoer van streng toetse van potensiële alternatiewe, die ontleding van die uitkomste en die toepassing van die wat getoon is om suksesvol te wees.
BS 10012 is 'n kwaliteitbestuurstandaard wat gebaseer is op die Plan-Do-Check-Act (PDCA)-model vir deurlopende gehaltebeheer en verbetering. As sodanig is die raamwerk versoenbaar met ander ISO-onderskryf bestuurstelsel standaarde, wat die vaartbelynde ontplooiing en interoperabiliteit van 'n PIMS binne toepassings soos 'n inligtingsekuriteitbestuurstelsel (ISMS) moontlik maak.
Om 'n bestuurstelsel in plek te stel neem 'n sistematiese benadering wat alle belanghebbendes betrek.
Die volgende is die belangrike vereistes om voldoening aan BS 10012 te bereik:
Sodra hierdie stappe geneem is en jy vol vertroue is met jou organisasie se implementering van BS 10012, sal jy wil aansoek doen vir 'n eksterne oudit en sertifisering.
Die raamwerk van huidige ISO-standaarde word in Bylae SL opgesom. Die struktuur van Bylae SL is saamgestel uit tien klousules wat definieer hoe alle inhoud in 'n Bestuurstelselstandaard geklassifiseer moet word:
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Die terme nakoming en sertifisering word dikwels uitruilbaar gebruik, maar dit is nie dieselfde nie. 'n Maatskappy kan voldoen sonder om gesertifiseer te word, en 'n maatskappy kan soms gesertifiseer word sonder dat dit heeltemal voldoen.
Nakoming beteken dat jou PIMS aan die vereistes vir wette, regulasies of standaarde voldoen. BS10012-sertifisering beteken dat jy bewys het dat jou organisasie aan die vereistes van die persoonlike inligtingstandaard voldoen het. Sertifisering vereis dokumentêre bewyse. Tipies sal jy 'n sertifikaat kry om te sê dat jy aan jou gekose standaard voldoen; BS 10012 in hierdie geval. Sertifisering is 'n goeie manier om voldoening aan potensiële kliënte te demonstreer!
Die BS 10012-sertifisering is reg vir jou maatskappy as jy bewys moet toon dat jy al die regte stappe gedoen het om kritieke data en inligting teen bedreigings soos datalekke te beskerm, sekuriteitsrisiko's, en misbruik.
Boonop is BS 10012 'n slim keuse as jy aan regulatoriese vereistes wil voldoen, inligting en data wil beskerm en databeskermingsrisiko's tot die minimum wil beperk.
Ongeag die skaal van jou maatskappy of die tipe persoonlike inligting wat jy verwerk, die BS 10012-raamwerk bevat riglyne wat jou sal help om bedreigings vir persoonlike data-privaatheid te identifiseer en die toepaslike beleide, protokolle en kontroles te implementeer om te verseker voldoening aan vereistes vir databeskerming.
Daar is sekere stappe wat u kan neem om BS 10012-sertifisering so glad moontlik te maak.
Die stappe is:
sertifisering:’n Ouditeur sal jou onderneming besoek om te verifieer dat jou prosesse in ooreenstemming is met die BS 10012-standaarde en dat alle nodige veranderinge geïmplementeer is. As alles uitkom, kan u voortgaan om aansoek te doen vir BS 10012-sertifisering. Hierdie sertifikaat is gewoonlik vir drie jaar geldig.
In jou reis na BS 10012-sertifisering, kan jy voordeel trek uit ISMS.online krag wolk-gebaseerde stelsels om dokumenteer jou PIMS-proses om voldoening te demonstreer en gesertifiseer word.
Praat met ons inligtingsekuriteitskundiges of versoek 'n demonstrasie deur +44 (0)1273 041140 te skakel.
Effektiewe implementering van BS 10012 behels die samewerking van almal in die organisasie.
Senior bestuur moet aan boord wees en daartoe verbind is om data te implementeer beste praktyke vir privaatheid. Om al jou organisasie se persoonlike data akkuraat te bestuur, moet jy egter alle departemente in die organisasie saamdra.
A persoonlike inligting bestuur stelsel is 'n stel protokolle, praktyke en organisatoriese prosesse wat bedoel is om persoonlike data te beskerm teen ongemagtigde toegang, herwinning of gebruik vir ander redes as dié waarvoor dit ingesamel is, asook om data privaatheid en sekuriteit te verseker.
'n Persoonlike inligtingbestuurstelsel is bedoel om voldoening aan alle toepaslike GDPR en databeskermingswette te verseker.
Standaarde soos BS 10012 en ISO 27701 definieer die raamwerk vir 'n persoonlike inligtingbestuurstelsel (PIMS), wat jou bystaan om voldoening aan databeskermingswetgewing te handhaaf en te verbeter en belanghebbendes gerus te stel.
Rompslomp kan heeltemal vermy word as die implementering van BS 10012 korrek gedoen word.
Alhoewel dit aanloklik kan wees om elke aspek en stadium van die proses te dokumenteer, kan dit moeilik en tydrowend wees vir die mense betrokke. Dokumenteringstappe speel wel 'n belangrike rol as jy van plan is om jou stelsels op te gradeer, maar te veel dokumentasie kan tot rompslomp lei.
Die handhawing van BS 10012-sertifisering is nie 'n moeilike taak nie, mits die oorspronklike BS 10012-implementering korrek uitgevoer is. Om handhaaf die geldigheid van jou sertifikaat, moet jaarlikse oudits deur 'n gekwalifiseerde persoon uitgevoer word, gevolg deur 'n omvattende herbeoordeling van jou PIMS voor sertifiseringshernuwing, wat elke drie jaar plaasvind. Jy moet ook bereid wees om in voortdurende verbetering te belê.
Voortdurende verbetering is 'n breë term wat gebruik word om enige metode of benadering vir geleidelike en permanente verbeterings te beskryf aan hoe jou organisasie persoonlik identifiseerbare inligting hanteer, opkomende risiko's vir voldoening identifiseer en sistemiese aksies neem om dit reg te stel.
Voortdurende verbetering is veral belangrik met BS 10012, wat ontwerp is rondom die Plan-Do-Check-Act-metode. Om te kwalifiseer vir sertifisering of hersertifiseer na BS10012 moet jy 'n voortdurende verbeteringsfokus in jou PIMS demonstreer.
BS 10012 is gebaseer op die deurlopende verbeteringskonsep van 'Plan-Do-Check-Act' en is versoenbaar met ISO Annex SL, wat deur alle groot bestuurstelselraamwerke aanvaar word. Dit stel organisasies in staat om hul BS10012-gesertifiseerde PIMS met ander standaarde in te sluit, veral ISO 27001.
Standaarde wat fokus op GDPR en soortgelyke regulasies is oor die algemeen versoenbaar met 'n BS 10012 PIMS. Die meeste moderne privaatheidstandaarde is ontwerp rondom die Bylae L/SL-raamwerk, en is dus versoenbaar met mekaar.
Twee van die mees algemene standaarde wat saam met BS 10012 gebruik word, is ISO 27001 en ISO 27701. Internasionale organisasies kies soms om hul PIMS te laat sertifiseer volgens BS 10012 en ISO 27701 ten einde te voldoen aan industrie sertifisering standaarde beide in die Verenigde Koninkryk en die Europese Unie.
GDPR staan vir General Data Protection Regulation. GDPR is 'n wet waaraan maatskappye moet voldoen wanneer hulle PII in die EU hou en verwerk. Die groot meerderheid van die vereistes vir GDPR word deur BS 10012 gedek, dus BS 10012 fasiliteer voldoening aan GDPR.
BS 10012 is in Maart 2017 gewysig in reaksie op artikel 42 van die GDPR, wat die “vestiging van databeskermingsertifiseringsmeganismes bevorder vir die doel om voldoening aan GDPR's te demonstreer verwerkingsoperasies deur beheerders en verwerkers.” Dit is presies wat BS 10012:2017 beoog om te doen.
Dit beteken dat 'n BS 10012 voldoen aan PIMS wys dat die organisasie alle toepaslike en nodige stappe geneem het om te voldoen aan die vereistes vir die bestuur van persoonlike inligting, soos gedefinieer deur die GDPR.
BS 10012 is nie 'n alternatief vir GDPR nie. BS 10012 help jou om te wys dat jy na jou maatskappy gekyk het en die beleide, prosesse en tegnologieë gevestig en handhaaf wat jou aan GDPR behoort te maak.
ISO 27701 en BS 10012 is standaarde waaraan maatskappye hul organisatoriese beleid en prosedures meet in die ontwerp van hul PIMS. Albei verskaf dokumentêre bewyse, deur middel van sertifisering, om te wys dat 'n maatskappy 'n robuuste proses gevolg het.
BS 10012 is gepas vir besighede wat in die Verenigde Koninkryk werksaam is wat wil verseker dat die GDPR en die Wet op Databeskerming nakom. ISO 27701 is 'n wêreldwye erkende standaard.
Die ISO 27701 spreek baie van dieselfde spesifikasies as BS 10012 aan, maar het 'n breër omvang en kan by verskillende lande, gebiede en nywerhede aangepas word. Een beduidende verskil tussen ISO 27701 en BS 10012 is dat 'n ISO 27701 PIMS gestruktureer is as 'n uitbreiding van die ISMS-standaarde en -kontroles gespesifiseer in ISO 27001.
BS 10012 aan die ander kant bied 'n heeltemal ander stel GDPR-versoenbare kriteria waarmee 'n PIMS implementeer kan word. Om duplisering van pogings te voorkom, is BS 10012 ontwerp om versoenbaar te wees met internasionaal erkende bestuurstelselstandaarde, soos ISO 27001.
BS 10012 is gebaseer op die deurlopende verbeteringsmodel van 'Plan-Do-Check-Act' en is versoenbaar met ISO Annex SL, wat deur alle groot bestuurstelselstandaarde aanvaar word, insluitend ISO 27701. Dit beteken dat organisasies 'n PIMS-gebaseerde kan inkorporeer op BS 10012 met 'n PIMS wat aan ISO 27701 voldoen.
Daar is twee stelle fooie verbonde aan BS 10012:
Die bou van jou eie BS 10012 PIMS-stelsel is 'n beter manier om 'n stelsel te kry wat aangepas is vir jou spesifieke besigheidsprosesse. 'n Gepersonaliseerde stelsel kan jou geld bespaar en makliker wees om te gebruik, aanpas en aan te pas.
Sommige besighede, aan die ander kant, vind die vooruitsig om hul eie stelsel te ontwikkel oorweldigend, en kies daarom vir van die rak oplossings. Watter pad jy ook al met jou besigheid inslaan, ons wolkgebaseerde oplossings by ISMS.online sal jou help om tred te hou met die kontrolelyste wat jy nodig het om aan die vereistes van PIMS-standaarde te voldoen terwyl jy sertifisering nastreef.
ISMS.online bied 'n maklik om te gebruik wolk-gebaseerde platform wat organisasies in staat stel om BS 10012 voldoening te demonstreer. Ons het inligtingsekuriteitskundiges in die huis om jou te help om die dokumentasieproses te verstaan en te voltooi. Ons afrigtingvideo's en bykomende hulpbronne bied bykomende leiding en ondersteuning om jou reis na BS 10012-sertifisering te vergemaklik.
Maar dit is nie al nie. Ons stelsel ondersteun ook:
Dit kan moeilik wees om te weet waar om met BS 10012 te begin, veral as dit jou eerste keer is. Dit is waar ISMS.online inkom.
Ons oplossings verskaf raamwerke om jou organisasie se voldoening aan BS 10012 te demonstreer. Ons inligtingsekuriteitskundiges kan jou ook help om 'n implementeringsplan te ontwikkel wat ooreenstem met die standaard se dokumentasievereistes.
Elke lid van jou implementeringspan kan die kontrolelys-funksionaliteit van ISMS.online gebruik om hul bydrae by te voeg. Ons maklik-om-te gebruik samewerking instrument, met 'n eenvoudige goedkeuring proses, outomatiese resensies ingeboude en 'n gebruikersvriendelike koppelvlak beteken dat jy jou vordering in die rigting van sertifisering kan monitor. Met ons wolkgebaseerde stelsel geniet jy makliker projeksamewerking en volle toesig op een plek.
Ons het oplossings om jou te help om meer te neem beheer van jou voorsieningsketting, van kontrakte tot kommunikasie en verhoudings, regdeur tot prestasiemonitering en verslagdoening. Deur te kies vir ons bykomende voorraadbestuurnutsmiddels kan jy jou privaatheiddatastandaarde na jou voorsieningsketting uitbrei. Deur te kies vir ons bykomende voorraadbestuurnutsmiddels kan jy jou privaatheiddatastandaarde na jou voorsieningsketting uitbrei.
Om 'n BBP-voldoenende PIMS-stelsel suksesvol te implementeer, moet jy inkoop van alle belanghebbendes in jou maatskappy kry. Dit is waar ons kommunikasie- en betrokkenheidsinstrumente die verskil kan maak. Ons oplossings kan jou help om sleutelbelanghebbendes aan boord te bring en die voordele van voldoening aan BS10012 te demonstreer.
Kontak ISMS.online vandag op + 44 (0) 1273 041140 om meer te wete te kom oor hoe ons wolkgebaseerde sagteware jou kan help om voldoening aan BS 10012 te demonstreer.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit