ISMS Business Case Builder – GDPR-fokusert arbeid

Å følge en forskrift som GDPR alene vil bety at det vil være en rekke arbeid du må få gjort. Dette er oppført nedenfor:

1. Informasjon du har:

• Personopplysninger inventar og forståelse av informasjon flyter internt og eksternt gjennom forsyningskjeden.
• Registreringsbehandlingssporer for å demonstrere personvern- og sikkerhetskontrollene på plass.

2. Risikoer: konfidensialitet, integritet, tilgjengelighet (CIA)

• Identifisering og evaluering av risiko basert på CIA.
• Løpende håndtering av risikoer. Inkluderer demonstrasjon av arbeidet som gjøres mot dem, inkludert putting politikk og kontroller på plass, samt regelmessige vurderinger av risikoer for å tolerere, avslutte eller på annen måte adressere.

3. Styring av retningslinjer og kontroller:

• Enkeltpersoners rettigheter og personvernregler og kontroller basert på risikoene.
• Informasjonssikkerhet retningslinjer og kontroller basert på risikoene.
• Justering av retningslinjer og kontroller til anerkjente standarder, sertifiseringer og regelverk (der det er nødvendig for å møte sterke interessenters forventninger)
• Regelmessige gjennomganger av retningslinjer og kontroller, og demonstrasjon av disse, har funnet sted.
• Beviser hensynet til anbefalte retningslinjer og kontroller for å følge anerkjente rammeverk og sjekklister som de utstedt av ICO, ISO og andre.

4. Vurderinger og forespørsler for å sikre personvern og sikkerhet ved design:

• Legitim interesse Vurderinger
• Konsekvensvurderinger for databeskyttelse
• Emnetilgangsforespørsler
• Rett til å protestere, begrense behandlingen og bli glemt

5. Hendelser og BCP:

• Sikkerhet Hendelsesstyring (inkludert hendelser og svakheter)
• Business Continuity Planlegging og gjennomføringsledelse

6. Personalengasjement:

• Kommunikasjon og bevissthet rundt personvern og informasjonssikkerhet – planlagt og etter behov
• Dynamisk og kontinuerlig etterlevelse når organisasjonen endrer sine retningslinjer, kontroller og praksis.

7. Forsyningskjede:

• Kommunikasjon og bevissthet rundt personvern og informasjonssikkerhet – planlagt og etter hvert som behov oppstår
• Dynamisk og kontinuerlig etterlevelse når organisasjonen endrer sine retningslinjer, kontroller og praksis
• Kontrakter, kontakter og relasjonshåndtering
• Utover leverandører til go-to-market-partnere og andre med tilgang til personopplysninger.

8. Samordning og sikring av hele systemet:

• Rapportering og overvåking av ISMS-ytelsen
• Tilsyn og regelmessige gjennomganger med anbefalinger og vedtak
• Evidensbasert arbeid og integritet av hele systemet
• Synlighet av fremdrift og status til enhver tid

En ISMS gir en positiv avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra et ISMS som passer virksomhetens behov.