ולהוכיח שהארגון שלך יכול להיות אמון על כל הנתונים האישיים ונכסי המידע
השמיים ערכת כלים לאבטחת והגנה על נתונים (DSP). החליף את ערכת הכלים ל- Information Governance (IG) באפריל 2018. הופק על ידי NHS Digital, זהו כלי מקוון להערכה עצמית המאפשר לארגונים למדוד את ביצועיהם מול 10 תקני אבטחת המידע של National Data Guardian (NDG). השינויים שחולל ערכת הכלים של DSP הונעו על ידי שינוי בתקנות, כלומר GDPR של האיחוד האירופי, נוף האיומים המשתנה, ולעבור למודל שיפור מתמיד. ה-NDG הבהירו בסקירה שלהם... הכל עניין של אמון!
כל הארגונים שיש להם גישה לנתונים ולמערכות המטופלים של NHS חייבים להשתמש בערכת הכלים של DSP כדי לספק ביטחון שהם נוהגים באבטחת מידע טובה ושהמידע האישי מטופל בצורה נכונה. ערכת הכלים של DSP עושה התייחסות מתמשכת ל ציפיות משרד נציב המידע (ICO) לעמידה בדרישות ה-GDPR, ולכן ארגונים יהיו נבונים לעקוב אחר 7 רשימות ההערכה העצמית שלהם, הזמינות באופן חופשי באתר ICO.
חובות המנהיגות של ערכת הכלים של DSP מכסות את בדיקת ההסמכה מכל ספק של מערכות IT. בהתאם לאופי ולקריטיות של השירות הניתן, מסגרות מקובלות יכולות להיות, לכל הפחות, האישורים הבסיסיים אך גם ISO 27001: 2013 הסמכה.
הדגמת תאימות על פני מסגרות מרובות עשויה להיות מורכבת, גוזלת זמן ויקרה. ייעול הגישה שלך הגיוני לחלוטין ויגזור כפילות וחזרות, ויעזור לך להשיג את המטרות שלך מהר יותר.
עקוב אחר 7 רשימות הבדיקה של ICO עבור GDPR כדי להבטיח שאתה יכול לתאר ולהוכיח תאימות.
ממקסם את הפטורים של DSP Toolkit שלך והגן על כל נכסי מידע יקרי ערך.
עמוד בהתחייבויות שלך במסגרת החדש
תקנות שקל 2018.
תגובות לערכת הכלים של DSP מועלות לפורטל מקוון. ההבטחות המוצעות בתגובה זו הן, למעשה, הבטחה... אחריות לכך שהדרישות התקיימו. אפשר לטעון שזה יכול להיות תרגיל 'לחץ ושכח'.
זו הסיבה שבעלי עניין מחפשים הבטחות נוספות שארגונים יכולים להפגין טוב אבטחת מידע שיטות עבודה. הם צריכים להיות בטוחים שהם יכולים לסמוך על ניהול המידע של הארגון שלך ובמקרים רבים יחפשו אישורים כדי להוכיח שאתה חי ונושם ניהול אבטחת מידע בפועל.
יסודות סייבר, אמנם הסמכת אבטחה בסיסית ברמת הכניסה, אינה מספיקה כדי לכסות את הדרישות המחייבות, והיא גם לא הסמכה מבוקר חיצוני ולכן אינה מציעה את הרמות הגבוהות ביותר של אמון.
תעודת UKAS מוסמכת ISO 27001:2013, המכסה את ההיקף הרלוונטי ומשולבת עם דרך משמעותית להדגים תאימות ל- GDPR, יעשה דרך ארוכה כדי לעמוד בדרישות של DSP Toolkit.
החזקה ISO 27001 הסמכה מספק פטורים רבים לערכת הכלים של DSP אך גם מפגין היגיינת אבטחה טובה המגנה על כל נכסי המידע היקרים של הארגון, לא רק על נתוני המטופלים.
זה מספק את רמת האמון הגבוהה ביותר לכל בעלי העניין היקרים שלך.
עם זאת, כפי שזיהה NHS Digital, אף מסגרת אחת לא תכסה את כל אחריותך לאבטחת מידע והגנה. יש כעת גם GDPR של האיחוד האירופי ותקנות אבטחה של רשת ומערכות מידע (NIS) שהגבירו את דרישות אבטחת המידע החקיקתי והגנה על ארגוני בריאות וטיפול.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
קשר יחד את הדרישות של DSP Toolkit, EU GDPR (גישת ICO 7 checklist), תקנות NIS ו-ISO 27001 כדי למנוע כפילות. ISMS.online מספק מקום אחד להדגים בקלות תאימות לקניון. למעשה, עבור GDPR כבר עשינו זאת מיפה את הדרישות הרלוונטיות ל-ISO 27001 בשבילך. אפילו נתנו לך התחלה עם חומרים שאתה יכול לאמץ, להתאים או להוסיף כדי להאיץ את ההכנה שלך לשניהם.
בנוסף, שימוש בכלים העוצמתיים שלנו לניהול סיכונים ותהליכי עבודה נפוצים אחרים יקטין את זמן הניהול ויבטיח שהכל נלכד בסביבה מאובטחת אחת עם אישור UKAS ISO 27001, 'תמיד פועלת'. אנו פשוט נוסיף את ה-DSP Toolkit ו-NIS frameworks כנדרש, ואתה מוכן לייעל את כל עבודת אבטחת המידע והגנת המידע שלך במקום אחד! אתה יכול אפילו לכסות את ISO 9001 ו- Cyber Essentials עם ISMS.online.
אנחנו כל כך שמחים שמצאנו את הפתרון הזה, זה גרם להכל להתאים בקלות רבה יותר.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף