מעקב אחר תקנה כגון GDPR בלבד פירושו שתהיה מגוון של עבודות שתצטרך לבצע. זה רשום להלן:
1. מידע שאתה מחזיק:
2. סיכונים: סודיות, יושרה, זמינות (CIA)
- זיהוי והערכה של סיכונים על בסיס CIA.
- שוטף ניהול סיכונים. כולל הדגמה של העבודה שנעשית להם כולל הצתה מדיניות ובקרות במקום וכן סקירות סדירות של סיכונים לסבול, לסיים או לטפל בדרך אחרת.
3. ניהול מדיניות ובקרות:
- זכויות פרטים ומדיניות פרטיות ובקרות המבוססות על הסיכונים.
- אבטחת מידע מדיניות ובקרות המבוססות על הסיכונים.
- התאמת מדיניות ובקרות לסטנדרטים מוכרים, הסמכות ותקנות (כאשר נדרש כדי לעמוד בציפיות חזקות של בעלי עניין)
- סקירות סדירות של מדיניות ובקרות, והדגמתם נערכו.
- הוכחה לשיקול דעת של מדיניות ובקרות מומלצות כדי לעקוב אחר מסגרות ורשימות ביקורת מוכרות כגון אלו שהונפקו על ידי ICO, ISO ואחרים.
4. הערכות ובקשות להבטחת פרטיות ואבטחה בתכנון:
5. אירועים ו-BCP:
6. מעורבות הצוות:
7. שרשרת אספקה:
- תקשורת ומודעות סביב פרטיות ואבטחת מידע - מתוכננת ובהתאם לצרכים
- ציות דינמי ומתמשך כאשר הארגון משנה את המדיניות, הבקרות והפרקטיקות שלו
- חוזים, אנשי קשר וניהול מערכות יחסים
- מעבר לספקים לשותפים לשוק ואחרים עם גישה לנתונים אישיים.
8. תיאום ואבטחה של כל המערכת:
- דיווח ומעקב אחר ביצועי ה-ISMS
- ביקורות וסקירות שוטפות עם המלצות והחלטות
- עבודה מבוססת ראיות ושלמות של המערכת כולה
- נראות של ההתקדמות והסטטוס בכל עת
ISMS מספק החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ-ISMS שמתאים לצרכים העסקיים.
