At følge en regulering som GDPR alene vil betyde, at der vil være en række arbejde, som du skal udføre. Dette er angivet nedenfor:
1. Oplysninger, du har:
2. Risici: Fortrolighed, Integritet, Tilgængelighed (CIA)
- Identifikation og evaluering af risici baseret på CIA.
- Igangværende styring af risici. Inkluderer demonstration af det arbejde, der udføres for dem, herunder putting politikker og kontroller på plads samt regelmæssige gennemgange af risici, der skal tolereres, afsluttes eller på anden måde adresseres.
3. Politikker og kontrolstyring:
- Individers rettigheder og privatlivspolitikker og kontroller baseret på risici.
- Informationssikkerhed politikker og kontroller baseret på risici.
- Tilpasning af politikker og kontroller til anerkendte standarder, certificeringer og regulativer (hvor det er nødvendigt for at imødekomme stærke interessenters forventninger)
- Regelmæssige gennemgange af politikker og kontroller og demonstration af disse har fundet sted.
- Beviser overvejelsen af anbefalede politikker og kontroller for at følge anerkendte rammer og tjeklister, såsom dem udstedt af ICO, ISO og andre.
4. Vurderinger og anmodninger for at sikre privatliv og sikkerhed ved design:
5. Hændelser og BCP:
6. Personaleengagement:
7. Forsyningskæde:
- Kommunikation og opmærksomhed omkring privatliv og informationssikkerhed – planlagt og efter behov
- Dynamisk og kontinuerlig overholdelse, når organisationen ændrer sine politikker, kontroller og praksis
- Kontrakter, kontakter og relationsstyring
- Ud over leverandører til go-to-market partnere og andre med adgang til persondata.
8. Koordinering og sikring af hele systemet:
- Rapportering og overvågning af ISMS-ydelsen
- Revisioner og regelmæssige gennemgange med anbefalinger og beslutninger
- Evidensbaseret arbejde og integritet af hele systemet
- Synlighed af fremskridt og status til enhver tid
En ISMS giver et positivt investeringsafkast. Målet med vores whitepaper er at vise dig hvorfor, hvad og hvordan du kan få RoI fra et ISMS, der passer til virksomhedens behov.
