- Data Security and Protection (DSP) -työkalupakki korvasi Information Governance (IG) Toolkitin huhtikuussa 2018. NHS Digitalin tuottama se on online-itsearviointityökalu, jonka avulla organisaatiot voivat mittaa heidän suorituskykyään National Data Guardianin (NDG) 10 tietoturvastandardia vastaan.
DSP Toolkitin tuomat muutokset johtuivat muuttuvista säännöksistä, nimittäin EU: n BKT, muuttuva uhkakuva ja siirtyminen jatkuvan parantamisen malliin. NDG teki arvostelussaan selväksi… kyse on luottamuksesta!
Kaikkien organisaatioiden, joilla on pääsy NHS:n potilastietoihin ja -järjestelmiin, on käytettävä DSP Toolkit -työkalua varmistaakseen, että ne noudattavat hyvää tietoturvaa ja että henkilötietoja käsitellään oikein. DSP Toolkit viittaa jatkuvasti Information Commissioner's Officen (ICO) odotuksiin GDPR:n vaatimusten täyttämisestä, ja siksi organisaatioiden olisi viisasta seurata seitsemää itsearvioinnin tarkistuslistaansa, jotka ovat vapaasti saatavilla ICO:n verkkosivuilla.
DSP Toolkit Leadership Obligations kattaa minkä tahansa IT-järjestelmien toimittajan sertifioinnin tarkistuksen. Tarjottavan palvelun luonteesta ja kriittisyydestä riippuen hyväksyttäviä puitteita voivat olla vähintään perussertifikaatit, mutta myös ISO 27001: 2013 sertifioinnin.
ISMS.online tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
Vastaukset DSP Toolkitille ladataan online-portaaliin. Tässä vastauksessa annetut takeet ovat itse asiassa lupaus, takuu siitä, että vaatimukset on täytetty. Luultavasti se voisi olla "klikkaa ja unohda" -harjoitus.
Siksi sidosryhmät etsivät lisävarmuutta siitä, että organisaatiot voivat osoittaa hyvää tietoturva käytännöt. Heidän on oltava varmoja siitä, että he voivat luottaa organisaatiosi tiedonhallintaan, ja monissa tapauksissa he etsivät sertifikaatteja osoittaakseen, että elät ja hengität tietoturvan hallintaa käytännössä.
Cyber Essentials, vaikka perustason tietoturvasertifikaatti ei riitä täyttämään pakollisia vaatimuksia, se ei myöskään ole ulkoisesti tarkastettu sertifikaatti, joten se ei tarjoa korkeinta luottamusta.
UKAS-akkreditoitu ISO 27001:2013 -sertifikaatti, joka kattaa asiaankuuluvan soveltamisalan ja yhdistettynä tarkoituksenmukaiseen tapaan osoittaa GDPR-vaatimusten noudattaminen, täyttää pitkälle DSP Toolkit -työkalun vaatimukset.
ISO 27001 -sertifikaatin omistaminen tarjoaa monia poikkeuksia DSP Toolkitille, mutta osoittaa myös hyvän turvallisuushygienian, joka suojaa kaikkia organisaation arvokkaita tietoresursseja, ei vain potilastietoja.
Se tarjoaa suurimman luottamuksen kaikille arvokkaille sidosryhmillesi.
Kuten NHS Digital kuitenkin havaitsi, mikään kehys ei kata kaikkea tietoturva- ja tietosuojavastuut. Nyt on olemassa myös EU:n GDPR ja verkko- ja tietojärjestelmien turvallisuusasetukset (NIS), jotka ovat lisänneet terveydenhuolto- ja hoitoorganisaatioiden lainsäädännöllisiä tietoturva- ja suojavaatimuksia.
Noudata ICO:n seitsemää GDPR-tarkistuslistaa varmistaaksesi, että pystyt kuvailemaan ja osoittamaan noudattamisen.
Maksimoi DSP Toolkit -vapautuksesi ja suojaa kaikki arvokkaat tietovarat.
Vaatimustenmukaisuuden osoittaminen useissa kehyksissä voi olla monimutkaista, aikaa vievää ja kallista.
Lähestymistapasi virtaviivaistaminen on täysin järkevää ja poistaa päällekkäisyyksiä ja toistoja ja auttaa sinua saavuttamaan tavoitteesi nopeammin…
Linkitä yhteen DSP Toolkit -työkalupaketin, EU:n GDPR:n (ICO 7 -tarkistuslistalähestymistapa), NIS-säännösten ja ISO 27001 -standardin vaatimukset päällekkäisyyden välttämiseksi. ISMS.online tarjoaa yhden paikan, jossa voit helposti osoittaa vaatimustenmukaisuuden ostoskeskukseen.
Itse asiassa GDPR:n osalta olemme jo kartoittaneet ISO 27001 -standardin vaatimukset puolestasi. Olemme jopa antaneet sinulle etumatkan materiaaleilla, joita voit ottaa käyttöön, mukauttaa tai lisätä nopeuttaaksesi valmistautumista molempiin.
Tehokkaiden työkalujemme käyttö riskien ja muiden yleisten työprosessien hallintaan vähentää hallintaan kuluvaa aikaa ja varmistaa, että kaikki tallennetaan yhteen turvalliseen, UKAS ISO 27001 -sertifioituun, "aina päällä" -ympäristöön.
Lisäämme vain DSP Toolkit- ja NIS-kehyksesi tarpeen mukaan, ja olet valmis virtaviivaistamaan kaikki tietoturva- ja tietosuojatyösi yhdessä paikassa! Voit jopa kattaa ISO 9001:n ja Cyber Essentialsin ISMS.onlinella.
Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä
Lue lisää
Tartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti
Lue lisää
Tee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla
Lue lisää
Tee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista
Lue lisää
Valaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat
Lue lisää
Valitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti
Lue lisää
Käyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi
Lue lisää
Lisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän
Lue lisää
Sitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina
Lue lisää
Hallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan
Lue lisää
Kartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi
Lue lisää
Vahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan
Lue lisää
