Die Datasekuriteit en -beskerming (DSP) Toolkit het die Information Governance (IG) Toolkit in April 2018 vervang. Geproduseer deur NHS Digital, is dit 'n aanlyn selfevalueringsinstrument wat organisasies in staat stel om hul prestasie te meet teen die National Data Guardian (NDG) se 10 datasekuriteitstandaarde.
Die veranderinge wat deur die DSP Toolkit teweeggebring word, is aangedryf deur veranderende regulasies, naamlik EU -GDPR, die veranderende bedreigingslandskap, en om na 'n deurlopende verbeteringsmodel te beweeg. Die NDG het dit duidelik gemaak in hul resensie ... dit gaan alles oor Trust!
Alle organisasies wat toegang het tot NHS-pasiëntdata en -stelsels moet die DSP Toolkit gebruik om versekering te gee dat hulle goeie datasekuriteit beoefen en dat persoonlike inligting korrek hanteer word. Die DSP Toolkit verwys deurlopend na die Inligtingskommissaris se Kantoor (ICO) verwagtinge om aan die vereistes van GDPR te voldoen, en daarom sal organisasies wys wees om hul 7 selfassesseringskontrolelyste te volg, wat vrylik op die ICO-webwerf beskikbaar is.
Die DSP Toolkit Leierskapsverpligtinge dek die kontrolering van sertifisering van enige verskaffer van IT-stelsels. Afhangende van die aard en kritiekheid van die diens wat gelewer word, kan aanvaarbare raamwerke ten minste die basiese sertifiserings wees, maar ook Die ISO 27001: 2013 sertifisering.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Antwoorde op die DSP Toolkit word in 'n aanlyn portaal opgelaai. Die versekering wat in daardie antwoord aangebied word, is in werklikheid 'n belofte, 'n waarborg dat aan die vereistes voldoen is. Waarskynlik kan dit 'n 'klik-en-vergeet'-oefening wees.
Daarom soek belanghebbendes bykomende versekering dat organisasies goed kan demonstreer inligting-sekuriteit praktyke. Hulle moet vol vertroue wees dat hulle jou organisasie se Inligtingsbestuur kan vertrou en sal in baie gevalle sertifikate soek om te demonstreer dat jy inligtingsekuriteitbestuur in die praktyk leef en asemhaal.
Cyber Essentials, hoewel 'n basiese intreevlak-sekuriteitsertifisering nie genoeg is om die verpligte vereistes te dek nie, en dit is ook nie 'n ekstern geouditeerde sertifisering nie en bied dus nie die hoogste vlakke van vertroue nie.
'n UKAS-geakkrediteerde ISO 27001:2013-sertifisering, wat die relevante omvang dek en tesame met 'n sinvolle manier om te demonstreer GDPR nakoming, sal 'n lang pad gaan om aan die vereistes van die DSP Toolkit te voldoen.
Die besit van ISO 27001-sertifisering bied baie vrystellings aan die DSP Toolkit, maar toon ook goeie sekuriteitshigiëne wat al die organisasie se waardevolle inligtingsbates beskerm, nie net pasiëntdata nie.
Dit bied die grootste vlak van vertroue aan al jou waardevolle belanghebbendes.
Soos NHS Digital egter geïdentifiseer het, sal geen raamwerk al jou dek nie datasekuriteit en -beskermingsverantwoordelikhede. Daar is nou ook EU GDPR en Regulasies vir Sekuriteit van Netwerk en Inligtingstelsels (NIS) wat die wetgewende datasekuriteit en -beskermingsvereistes op gesondheids- en sorgorganisasies verhoog het.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Volg die ICO se 7 kontrolelyste vir GDPR om te verseker dat jy voldoening kan beskryf en demonstreer.
Maksimeer u DSP Toolkit-vrystellings en beskerm al u waardevolle inligtingsbates.
Die demonstrasie van voldoening oor verskeie raamwerke kan kompleks, tydrowend en duur wees.
Om jou benadering te stroomlyn maak volkome sin en sal duplisering en herhaling uitskakel, en jou help om jou doelwitte vinniger te bereik ...
Koppel die vereistes van die DSP Toolkit, EU GDPR (die ICO 7 kontrolelysbenadering), NIS-regulasies en ISO 27001 saam om duplisering uit te skakel. ISMS.online bied een plek om nakoming maklik te demonstreer aan hulle almal.
Trouens, vir GDPR het ons reeds relevante vereistes na ISO 27001 vir jou gekarteer. Ons het jou selfs 'n voorsprong gegee met materiaal wat jy kan aanneem, aanpas of byvoeg om jou voorbereiding vir albei te bespoedig.
En die gebruik van ons kragtige instrumente om risiko en ander algemene werkprosesse te bestuur, sal bestuurstyd verminder en verseker dat alles vasgevang word in een veilige, UKAS ISO 27001-gesertifiseerde, 'altyd-aan'-omgewing.
Ons sal eenvoudig jou DSP Toolkit en NIS-raamwerke byvoeg soos vereis, en jy is gereed om al jou inligtingsekuriteit en databeskermingswerk op een plek te stroomlyn! Jy kan selfs ISO 9001 en Cyber Essentials dek met ISMS.online.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uit
Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uit
Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uit
Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uit
Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uit
Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uit
Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uit
Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uit
Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uit
Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uit
Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit
