די Data Security and Protection (DSP) Toolkit ריפּלייסט די אינפֿאָרמאַציע גאַווערנאַנס (יג) טאָאָלקיט אין אפריל 2018. געשאפן דורך NHS Digital, עס איז אַן אָנליין זיך-אַסעסמאַנט געצייַג וואָס אַלאַוז אָרגאַנאַזיישאַנז צו מעסטן זייער אויפֿפֿירונג קעגן די נאַשאַנאַל דאַטאַ גאַרדיאַן (NDG) 10 דאַטן זיכערהייט סטאַנדאַרדס.
די ענדערונגען געפֿירט דורך די DSP Toolkit זענען געטריבן דורך טשאַנגינג רעגיאַליישאַנז, ניימלי אי.יו., די טשאַנגינג סאַקאָנע לאַנדשאַפט, און צו מאַך צו אַ קעסיידערדיק פֿאַרבעסערונג מאָדעל. די NDG האט עס קלאָר אין זייער רעצענזיע ... עס ס אַלע וועגן צוטרוי!
אַלע אָרגאַנאַזיישאַנז וואָס האָבן אַקסעס צו NHS פּאַציענט דאַטן און סיסטעמען מוזן נוצן די DSP Toolkit צו צושטעלן פארזיכערונג אַז זיי פּראַקטיסינג גוט דאַטן זיכערהייט און אַז פערזענלעכע אינפֿאָרמאַציע איז כאַנדאַלד ריכטיק. די DSP Toolkit גיט קעסיידערדיק רעפֿערענץ צו די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (יקאָ) עקספּעקטיישאַנז פֿאַר טרעפן די רעקווירעמענץ פון GDPR, און דעריבער אָרגאַנאַזיישאַנז וואָלט זיין קלוג צו נאָכפאָלגן זייער 7 זיך-אַסעסמאַנט טשעקליסץ, פריי פריי אויף די ICO וועבזייטל.
די DSP Toolkit Leadership Obligations דעקן די קאָנטראָלירונג פון סערטאַפאַקיישאַן פון קיין סאַפּלייער פון IT סיסטעמען. דעפּענדינג אויף די נאַטור און קריטיקייט פון די צוגעשטעלט סערוויס, פּאַסיק פראַמעוואָרקס קען זיין, אין אַ מינימום, די יקערדיק סערטאַפאַקיישאַנז, אָבער אויך יסאָ קסנומקס: קסנומקס Certification.
ISMS.online מאכט באַשטעטיקן און אָנפירונג דיין ISMS ווי גרינג ווי עס קענען באַקומען.
רעספּאָנסעס צו די DSP Toolkit זענען ופּלאָאַדעד אין אַן אָנליין טויער. די אַשוראַנס געפֿינט אין דעם ענטפער זענען, אין פאַקט, אַ צוזאָג, אַ וואָראַנטי אַז די רעקווירעמענץ זענען באגעגנט. אַרגיואַבלי, עס קען זיין אַ 'גיט-און-פאַרגעסן' געניטונג.
אַז איז וואָס סטייקכאָולדערז זוכן נאָך אַשוראַנס אַז אָרגאַנאַזיישאַנז קענען באַווייַזן גוט אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז. זיי דאַרפֿן צו זיין זיכער אַז זיי קענען צוטרוי די אינפֿאָרמאַציע גאַווערנאַנס פון דיין אָרגאַניזאַציע און אין פילע קאַסעס, זיי וועלן קוקן פֿאַר סערטאַפאַקיישאַנז צו באַווייַזן אַז איר לעבן און ברידינג אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אין פיר.
סייבער עססענטיאַלס, כאָטש אַ יקערדיק פּאָזיציע-מדרגה זיכערהייט סערטאַפאַקיישאַן איז נישט גענוג צו דעקן די מאַנדאַטאָרי רעקווירעמענץ, און עס איז נישט אַ ויסווייניק אַודיטעד סערטאַפאַקיישאַן, אַזוי עס אָפפערס נישט די העכסטן לעוועלס פון צוטרוי.
א UKAS אַקרעדיטיד ISO 27001: 2013 סערטאַפאַקיישאַן, קאַווערינג די באַטייַטיק פאַרנעם און קאַפּאַלד מיט אַ מינינגפאַל וועג צו באַווייַזן GDPR העסקעם, וועט גיין אַ לאַנג וועג צו טרעפן די רעקווירעמענץ פון די DSP Toolkit.
האלטן ISO 27001 סערטאַפאַקיישאַן גיט פילע יגזעמשאַנז צו די DSP Toolkit, אָבער אויך דעמאַנסטרייץ גוט זיכערהייט היגיענע וואָס פּראַטעקץ אַלע די ווערטפול אינפֿאָרמאַציע אַסעץ פון דער אָרגאַניזאַציע, ניט בלויז פּאַציענט דאַטן.
עס גיט די גרעסטע מדרגה פון צוטרוי צו אַלע דיין ווערטפול סטייקכאָולדערז.
אָבער, ווי NHS דיגיטאַל יידענאַפייד, קיין איין פריימווערק וועט דעקן אַלע דיין דאַטן זיכערהייַט און שוץ ריספּאַנסאַבילאַטיז. עס איז איצט אויך EU GDPR און זיכערהייט פון נעטוואָרק און אינפֿאָרמאַציע סיסטעמען רעגולאַטיאָנס (NIS) וואָס האָבן געוואקסן די לעגיסלאַטיווע דאַטן זיכערהייט און שוץ רעקווירעמענץ פֿאַר געזונט און זאָרגן אָרגאַנאַזיישאַנז.
אראפקאפיע דיין פריי פירער
צו סטרימליינינג דיין Infosec
גיי די ICO ס 7 טשעקליסץ פֿאַר GDPR צו ענשור איר קענען באַשרייַבן און באַווייַזן העסקעם.
מאַקסאַמייז דיין DSP Toolkit יגזעמשאַנז און באַשיצן אַלע דיין ווערטפול אינפֿאָרמאַציע אַסעץ.
טרעפן דיין אַבלאַגיישאַנז אונטער די נייַע תקנות ש״ח 2018.
דעמאַנסטרייטינג העסקעם צווישן קייפל פראַמעוואָרקס קענען זיין קאָמפּליצירט, צייט-קאַנסומינג און טייַער.
סטרימליינינג דיין צוגאַנג איז גאנץ זינען און וועט ויסמיידן דופּליקיישאַן און יבערכאַזערונג, און העלפֿן איר דערגרייכן דיין גאָולז פאַסטער ...
פאַרבינדן די רעקווירעמענץ פון די DSP Toolkit, EU GDPR (די ICO 7 טשעקליסט צוגאַנג), NIS רעגולאַטיאָנס און ISO 27001 צו עלימינירן דופּליקאַטיאָן. ISMS.online גיט איין אָרט צו לייכט באַווייַזן העסקעם צו זיי אַלע.
אין פאַקט, פֿאַר GDPR מיר האָבן שוין מאַפּט די באַטייַטיק רעקווירעמענץ צו ISO 27001 פֿאַר איר. מיר האָבן אפילו געגעבן איר אַ כעדסטאַרט מיט מאַטעריאַלס איר קענען אַדאַפּט, אַדאַפּט אָדער לייג צו פאַרגיכערן דיין צוגרייטונג פֿאַר ביידע.
און, ניצן אונדזער שטאַרק מכשירים צו פירן ריזיקירן און אנדערע פּראָסט אַרבעט פּראַסעסאַז וועט רעדוצירן פאַרוואַלטונג צייט און ענשור אַז אַלץ איז קאַפּטשערד אין איין זיכער, UKAS ISO 27001 סערטאַפייד, שטענדיק-אויף סוויווע.
מיר וועלן פשוט לייגן דיין DSP Toolkit און NIS פראַמעוואָרקס ווי פארלאנגט, און איר זענט גרייט צו סטרימליין אַלע דיין אינפֿאָרמאַציע זיכערהייט און דאַטן שוץ אַרבעט אויף איין אָרט! איר קענען אפילו דעקן ISO 9001 און סייבער עססענטיאַלס מיט ISMS.online.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער