אל האני ערכת כלים לאבטחת והגנה על נתונים (DSP). החליף את ערכת הכלים ל- Information Governance (IG) באפריל 2018. הופק על ידי NHS Digital, זהו כלי מקוון להערכה עצמית המאפשר לארגונים למדוד את הביצועים שלהם נגד 10 תקני אבטחת המידע של National Data Guardian (NDG).
השינויים שחולל ערכת הכלים של DSP הונעו על ידי שינוי בתקנות, כלומר GDPR של האיחוד האירופי, נוף האיומים המשתנה, ולעבור למודל שיפור מתמיד. ה-NDG הבהירו בסקירה שלהם... הכל עניין של אמון!
כל הארגונים שיש להם גישה לנתונים ולמערכות המטופלים של NHS חייבים להשתמש בערכת הכלים של DSP כדי לספק ביטחון שהם נוהגים באבטחת מידע טובה ושהמידע האישי מטופל בצורה נכונה. ערכת הכלים של DSP מתייחסת באופן מתמשך לציפיות של משרד נציב המידע (ICO) לעמידה בדרישות ה-GDPR, ולכן ארגונים יהיו נבונים לעקוב אחר 7 רשימות הבדיקה העצמית שלהם, הזמינות בחינם באתר האינטרנט של ICO.
חובות המנהיגות של ערכת הכלים של DSP מכסות את בדיקת ההסמכה מכל ספק של מערכות IT. בהתאם לאופי ולקריטיות של השירות הניתן, מסגרות מקובלות יכולות להיות, לכל הפחות, האישורים הבסיסיים אך גם ISO 27001: 2013 הסמכה.
תגובות לערכת הכלים של DSP מועלות לפורטל מקוון. ההבטחות המוצעות בתגובה זו הן, למעשה, הבטחה, אחריות לכך שהדרישות התקיימו. אפשר לטעון שזה יכול להיות תרגיל 'לחץ ושכח'.
זו הסיבה שבעלי עניין מחפשים הבטחות נוספות שארגונים יכולים להפגין טוב אבטחת מידע שיטות עבודה. הם צריכים להיות בטוחים שהם יכולים לסמוך על ניהול המידע של הארגון שלך ובמקרים רבים יחפשו אישורים כדי להוכיח שאתה חי ונושם ניהול אבטחת מידע בפועל.
יסודות סייבר, אמנם הסמכת אבטחה בסיסית ברמת הכניסה, אינה מספיקה כדי לכסות את הדרישות המחייבות, והיא גם לא הסמכה מבוקר חיצוני ולכן אינה מציעה את הרמות הגבוהות ביותר של אמון.
תעודת UKAS מוסמכת ISO 27001:2013, המכסה את ההיקף הרלוונטי ומשולבת עם דרך משמעותית להדגים תאימות ל- GDPR, יעשה דרך ארוכה כדי לעמוד בדרישות של DSP Toolkit.
החזקת הסמכת ISO 27001 מספקת פטורים רבים לערכת הכלים של DSP אך גם מדגימה היגיינת אבטחה טובה המגנה על כל נכסי המידע היקרים של הארגון, לא רק על נתוני המטופלים.
זה מספק את רמת האמון הגבוהה ביותר לכל בעלי העניין היקרים שלך.
עם זאת, כפי שזיהה NHS Digital, אף מסגרת אחת לא תכסה את כל אחריות אבטחת מידע והגנה. יש כעת גם GDPR של האיחוד האירופי ותקנות אבטחה של רשת ומערכות מידע (NIS) שהגבירו את דרישות אבטחת המידע החקיקתי והגנה על ארגוני בריאות וטיפול.
עקוב אחר 7 רשימות הבדיקה של ICO עבור GDPR כדי להבטיח שאתה יכול לתאר ולהוכיח תאימות.
ממקסם את הפטורים שלך בערכת הכלים של DSP והגן על כל נכסי המידע היקרים שלך.
עמוד בהתחייבויות שלך במסגרת החדש תקנות הש"ח 2018.
הדגמת תאימות על פני מסגרות מרובות עשויה להיות מורכבת, גוזלת זמן ויקרה.
ייעול הגישה שלך הגיוני לחלוטין ויגזור כפילות וחזרות, ויעזור לך להשיג את המטרות שלך מהר יותר...
קשר יחד את הדרישות של DSP Toolkit, EU GDPR (גישת ICO 7 checklist), תקנות NIS ו-ISO 27001 כדי למנוע כפילות. ISMS.online מספק מקום אחד להדגים בקלות תאימות לקניון.
למעשה, עבור GDPR כבר מיפינו עבורך דרישות רלוונטיות ל-ISO 27001. אפילו נתנו לך התחלה עם חומרים שאתה יכול לאמץ, להתאים או להוסיף כדי להאיץ את ההכנה שלך לשניהם.
בנוסף, שימוש בכלים העוצמתיים שלנו לניהול סיכונים ותהליכי עבודה נפוצים אחרים יקטין את זמן הניהול ויבטיח שהכל נלכד בסביבה מאובטחת אחת עם אישור UKAS ISO 27001, 'תמיד פועלת'.
אנו פשוט נוסיף את ה-DSP Toolkit ו-NIS frameworks כנדרש, ואתה מוכן לייעל את כל עבודת אבטחת המידע והגנת המידע שלך במקום אחד! אתה יכול אפילו לכסות את ISO 9001 ו- Cyber Essentials עם ISMS.online.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף