ISMS Business Case Builder – GDPR-gefokusde werk

Om 'n regulasie soos GDPR alleen te volg, sal beteken dat daar 'n reeks werk sal wees wat jy moet doen. Dit word hieronder gelys:

1. Inligting wat jy hou:

• Persoonlike data inventaris en begrip van inligting vloei intern en ekstern deur die voorsieningsketting.
• Rekordverwerkingsspoorder om die privaatheid- en sekuriteitskontroles in plek te demonstreer.

2. Risiko's: vertroulikheid, integriteit, beskikbaarheid (CIA)

• Identifisering en evaluering van risiko's gebaseer op CIA.
• Deurlopende bestuur van risiko's. Sluit in demonstrasie van werk wat aan hulle gedoen word, insluitend putting beleide en kontroles in plek sowel as gereelde hersiening van risiko's om te duld, beëindig of andersins aan te spreek.

3. Beleide en beheermaatreëls Bestuur:

• Individuele regte en privaatheidsbeleide en -kontroles gebaseer op die risiko's.
• Inligtings sekuriteit beleide en beheermaatreëls gebaseer op die risiko's.
• Belyning van beleide en beheermaatreëls by erkende standaarde, sertifiserings en regulasiesraamwerke (waar nodig om aan kragtige belanghebbendeverwagtinge te voldoen)
• Gereelde hersiening van beleide en kontroles, en demonstrasie daarvan, het plaasgevind.
• Bewys van die oorweging van aanbevole beleide en beheermaatreëls om erkende raamwerke en kontrolelyste te volg soos dié wat deur die ICO, ISO en ander uitgereik is.

4. Assesserings en versoeke om privaatheid en sekuriteit deur ontwerp te verseker:

• Wettige belangstelling Assesserings
• Databeskerming impakbeoordelings
• Vaktoegangsversoeke
• Regte om beswaar te maak, verwerking te beperk en vergeet te word

5. Voorvalle en BCP:

• Sekuriteit Incident Management (insluitend gebeure en swakhede)
• Business Continuity Beplanning en implementeringsbestuur

6. Personeelbetrokkenheid:

• Kommunikasie en bewustheid rondom privaatheid en inligtingsekuriteit – beplan en soos behoeftes ontstaan
• Dinamiese en deurlopende nakoming soos die organisasie sy beleide, kontroles en praktyke verander.

7. Voorsieningsketting:

• Kommunikasie en bewustheid rondom privaatheid en inligtingsekuriteit – beplan en soos behoeftes ontstaan
• Dinamiese en deurlopende nakoming soos die organisasie sy beleide, kontroles en praktyke verander
• Kontrakte, kontakte en verhoudingsbestuur
• Behalwe verskaffers in gaan-na-mark-vennote en ander met toegang tot persoonlike data.

8. Heelstelselkoördinering en -versekering:

• Rapportering en monitering van die ISMS-prestasie
• Oudits en gereelde resensies met aanbevelings en resolusies
• Bewysgebaseerde werking en integriteit van die hele stelsel
• Sigbaarheid van vordering en status te alle tye

'n ISMS lewer 'n positiewe opbrengs op belegging. Die doel van ons witskrif is om jou te wys hoekom, wat en hoe jy RoI kan kry van 'n ISMS wat by die besigheid se behoeftes pas.