Å følge en forskrift som GDPR alene vil bety at det vil være en rekke arbeid du må få gjort. Dette er oppført nedenfor:
1. Informasjon du har:
2. Risikoer: konfidensialitet, integritet, tilgjengelighet (CIA)
- Identifisering og evaluering av risiko basert på CIA.
- Løpende håndtering av risikoer. Inkluderer demonstrasjon av arbeidet som gjøres mot dem, inkludert putting politikk og kontroller på plass, samt regelmessige vurderinger av risikoer for å tolerere, avslutte eller på annen måte adressere.
3. Styring av retningslinjer og kontroller:
- Enkeltpersoners rettigheter og personvernregler og kontroller basert på risikoene.
- Informasjonssikkerhet retningslinjer og kontroller basert på risikoene.
- Justering av retningslinjer og kontroller til anerkjente standarder, sertifiseringer og regelverk (der det er nødvendig for å møte sterke interessenters forventninger)
- Regelmessige gjennomganger av retningslinjer og kontroller, og demonstrasjon av disse, har funnet sted.
- Beviser hensynet til anbefalte retningslinjer og kontroller for å følge anerkjente rammeverk og sjekklister som de utstedt av ICO, ISO og andre.
4. Vurderinger og forespørsler for å sikre personvern og sikkerhet ved design:
5. Hendelser og BCP:
6. Personalengasjement:
7. Forsyningskjede:
- Kommunikasjon og bevissthet rundt personvern og informasjonssikkerhet – planlagt og etter hvert som behov oppstår
- Dynamisk og kontinuerlig etterlevelse når organisasjonen endrer sine retningslinjer, kontroller og praksis
- Kontrakter, kontakter og relasjonshåndtering
- Utover leverandører til go-to-market-partnere og andre med tilgang til personopplysninger.
8. Samordning og sikring av hele systemet:
- Rapportering og overvåking av ISMS-ytelsen
- Tilsyn og regelmessige gjennomganger med anbefalinger og vedtak
- Evidensbasert arbeid og integritet av hele systemet
- Synlighet av fremdrift og status til enhver tid
En ISMS gir en positiv avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra et ISMS som passer virksomhetens behov.