De Verktøysett for datasikkerhet og beskyttelse (DSP). erstattet Information Governance (IG) Toolkit i april 2018. Produsert av NHS Digital, er det et online selvevalueringsverktøy som lar organisasjoner måle ytelsen deres mot National Data Guardians (NDG) 10 datasikkerhetsstandarder.
Endringene som ble medført av DSP Toolkit ble drevet av endrede regelverk, nemlig EUs BNP, det skiftende trussellandskapet, og å gå over til en kontinuerlig forbedringsmodell. NDG gjorde det klart i sin anmeldelse ... det handler om tillit!
Alle organisasjoner som har tilgang til NHS pasientdata og systemer må bruke DSP Toolkit for å gi forsikring om at de praktiserer god datasikkerhet og at personopplysninger håndteres riktig. DSP Toolkit refererer kontinuerlig til Information Commissioner's Office (ICO) forventninger for å oppfylle kravene i GDPR, og derfor vil organisasjoner gjøre klokt i å følge deres 7 selvevalueringssjekklister, fritt tilgjengelig på ICO-nettstedet.
DSP Toolkit Leadership Obligations dekker kontroll av sertifisering fra enhver leverandør av IT-systemer. Avhengig av arten og kritikaliteten til tjenesten som tilbys, kan akseptable rammeverk som et minimum være de grunnleggende sertifiseringene, men også ISO 27001: 2013 sertifisering.
ISMS.online gjør det så enkelt som mulig å sette opp og administrere ISMS.
Svar på DSP Toolkit lastes opp til en nettportal. Forsikringene som tilbys i det svaret er i realiteten et løfte, en garanti for at kravene er oppfylt. Uten tvil kan det være en "klikk-og-glem"-øvelse.
Det er derfor interessenter søker ytterligere forsikringer om at organisasjoner kan vise til gode informasjonssikkerhet praksis. De må være sikre på at de kan stole på organisasjonens informasjonsstyring og vil i mange tilfeller se etter sertifiseringer for å vise at du lever og puster informasjonssikkerhetsstyring i praksis.
Cyber Essentials, mens en grunnleggende sikkerhetssertifisering på inngangsnivå, ikke er nok til å dekke de obligatoriske kravene, og den er heller ikke en eksternt revidert sertifisering, så den gir ikke de høyeste nivåene av tillit.
En UKAS-akkreditert ISO 27001:2013-sertifisering, som dekker det relevante omfanget og kombinert med en meningsfull måte å demonstrere på GDPR-samsvar, vil gå langt for å oppfylle kravene til DSP Toolkit.
Å ha ISO 27001-sertifisering gir mange unntak til DSP Toolkit, men viser også god sikkerhetshygiene som beskytter alle organisasjonens verdifulle informasjonsressurser, ikke bare pasientdata.
Det gir størst grad av tillit til alle dine verdifulle interessenter.
Men som NHS Digital identifiserte, vil ingen rammeverk dekke alle dine datasikkerhet og beskyttelsesansvar. Det er nå også EUs GDPR og sikkerhetsforskrifter for nettverk og informasjonssystemer (NIS) som har økt de lovgivende datasikkerhets- og beskyttelseskravene til helse- og omsorgsorganisasjoner.
Last ned din gratis guide
for å strømlinjeforme din Infosec
Følg ICOs 7 sjekklister for GDPR for å sikre at du kan beskrive og demonstrere samsvar.
Maksimer DSP Toolkit-unntakene dine og beskytt alle dine verdifulle informasjonsressurser.
Oppfyll dine forpliktelser under det nye NIS-forskriften 2018.
Å demonstrere samsvar på tvers av flere rammeverk kan være komplekst, tidkrevende og kostbart.
Å strømlinjeforme tilnærmingen din gir perfekt mening og vil kutte ut duplisering og repetisjon, og hjelpe deg med å oppnå målene dine raskere...
Koble sammen kravene til DSP Toolkit, EU GDPR (ICO 7 checklist-tilnærmingen), NIS-forskrifter og ISO 27001 for å eliminere duplisering. ISMS.online gir ett sted for enkelt å demonstrere samsvar til kjøpesenteret.
Faktisk, for GDPR har vi allerede kartlagt relevante krav til ISO 27001 for deg. Vi har til og med gitt deg et forsprang med materialer du kan ta i bruk, tilpasse eller legge til for å få fart på forberedelsene til begge.
Og å bruke våre kraftige verktøy for å håndtere risiko og andre vanlige arbeidsprosesser vil redusere administrasjonstiden og sikre at alt blir fanget opp i ett sikkert, UKAS ISO 27001-sertifisert, 'alltid-på'-miljø.
Vi legger ganske enkelt til DSP Toolkit og NIS-rammeverket etter behov, og du er klar til å strømlinjeforme all informasjonssikkerhet og databeskyttelse på ett sted! Du kan til og med dekke ISO 9001 og Cyber Essentials med ISMS.online.
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut merHåndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut merTa bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut merGjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut merSkyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut merVelg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut merUt av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut merLegg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut merEngasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut merAdministrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut merKartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut merSterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut mer