ISMS ביזנעס קאַסע בילדער - GDPR פאָוקיסט אַרבעט

נאָך אַ רעגולירן אַזאַ ווי GDPR אַליין, עס וועט זיין אַ קייט פון אַרבעט וואָס איר וועט דאַרפֿן צו טאָן. דאָס איז ליסטעד אונטן:

1. אינפֿאָרמאַציע איר האַלטן:

• פערזענלעכע דאַטן ינוואַנטאָרי און פארשטאנד פון אינפֿאָרמאַציע פלאָוז אינעווייניק און ויסווייניק דורך די צושטעלן קייט.
• רעקאָרדס פּראַסעסינג טראַקער צו באַווייַזן די פּריוואַטקייט און זיכערהייט קאָנטראָלס אין פּלאַץ.

2. ריסקס: קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוואַילאַביליטי (CIA)

• לעגיטימאַציע און אפשאצונג פון ריסקס באזירט אויף סי.איי.עי.
• אָנגאָינג פאַרוואַלטונג פון ריסקס. כולל דעמאַנסטריישאַן פון אַרבעט וואָס איז געטאן צו זיי אַרייַנגערעכנט פּאַטינג פּאַלאַסיז און קאָנטראָלס אין פּלאַץ ווי געזונט ווי רעגולער באריכטן פון ריסקס צו דערלאָזן, פאַרענדיקן אָדער אַנדערש אַדרעס.

3. פּאָליטיק און קאָנטראָלס פאַרוואַלטונג:

• מענטשן רעכט און פּריוואַטקייט פּאַלאַסיז און קאָנטראָלס באזירט אויף די ריסקס.
• אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז & קאָנטראָלס באזירט אויף די ריסקס.
• אַליינינג פון פּאַלאַסיז און קאָנטראָלס צו דערקענט סטאַנדאַרדס, סערטאַפאַקיישאַנז און רעגיאַליישאַנז פראַמעוואָרקס (ווו פארלאנגט צו טרעפן שטאַרק סטייקכאָולדערז עקספּעקטיישאַנז)
• רעגולער רעצענזיעס פון פּאַלאַסיז און קאָנטראָלס, און דעמאַנסטרייטינג די האָבן פארגעקומען.
• עווידאַנסינג די באַטראַכטונג פון רעקאַמענדיד פּאַלאַסיז און קאָנטראָלס צו נאָכפאָלגן דערקענט פראַמעוואָרקס און טשעקליסץ אַזאַ ווי די ארויס דורך די ICO, ISO און אנדערע.

4. אַססעססמענץ און ריקוועס צו ענשור פּריוואַטקייט און זיכערהייט דורך פּלאַן:

• לאַדזשיטאַמאַט אינטערעס Assessments
• דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענץ
• טעמע אַקסעס ריקוועס
• רעכט צו אַבדזשעקט, באַגרענעצן פּראַסעסינג און ווערן פארגעסן

5. ינסידענץ און BCP:

• זיכערהייַט ינסידענט מאַנאַגעמענט (אַרייַנגערעכנט געשעענישן און וויקנאַסאַז)
• Business Continuity פּלאַנירונג און ימפּלאַמענטיישאַן פאַרוואַלטונג

6. שטעקן באַשטעלונג:

• קאָמוניקאַציע & וויסיקייַט אַרום פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט – פּלאַננעד און ווי דאַרף שטייען
• דינאַמיש & קעסיידערדיק העסקעם ווען די אָרגאַניזאַציע ענדערונגען זייַן פּאַלאַסיז, ​​​​קאָנטראָלס און פּראַקטיסיז.

7. צושטעלן קייט:

• קאָמוניקאַציע און וויסיקייַט אַרום פּריוואַטקייט און אינפֿאָרמאַציע זיכערהייט - פּלאַננעד און ווי דאַרף
• דינאַמיש & קעסיידערדיק העסקעם ווען די אָרגאַניזאַציע ענדערונגען זייַן פּאַלאַסיז, ​​​​קאָנטראָלס און פּראַקטיסיז
• קאַנטראַקץ, קאָנטאַקטן און שייכות פאַרוואַלטונג
• ווייַטער פון סאַפּלייערז אין גיין-צו-מאַרק פּאַרטנערס און אנדערע מיט אַקסעס צו פערזענלעכע דאַטן.

8. גאַנץ סיסטעם קאָואָרדאַניישאַן און אַשוראַנס:

• רעפּאָרטינג און מאָניטאָרינג פון די ISMS פאָרשטעלונג
• אַודיץ און רעגולער באריכטן מיט רעקאַמאַנדיישאַנז און רעזאַלושאַנז
• עווידענסע באזירט אַרבעט און אָרנטלעכקייַט פון די גאנצע סיסטעם
• וויזאַביליטי פון פּראָגרעס און סטאַטוס אין אַלע צייט

אַן ISMS דיליווערז אַ positive צוריקקער אויף ינוועסמאַנט. דער ציל פון אונדזער ווייטפּאַפּער איז צו ווייַזן איר וואָס, וואָס און ווי איר קענען באַקומען ראָי פֿון אַן ISMS וואָס איז פּאַסיק פֿאַר די געשעפט דאַרף.