Datasikkerhed og -beskyttelse (DSP) Toolkit erstattede Information Governance (IG) Toolkit i april 2018. Produceret af NHS Digital er det et online selvevalueringsværktøj, der giver organisationer mulighed for at måle deres præstationer mod National Data Guardians (NDG) 10 datasikkerhedsstandarder.
Ændringerne, der blev medført af DSP Toolkit, blev drevet af ændrede regler, nemlig EU's BNP, det skiftende trusselslandskab, og at gå over til en løbende forbedringsmodel. NDG gjorde det klart i deres anmeldelse ... det handler om tillid!
Alle organisationer, der har adgang til NHS patientdata og systemer, skal bruge DSP Toolkit til at give sikkerhed for, at de praktiserer god datasikkerhed, og at personlige oplysninger håndteres korrekt. DSP Toolkit refererer løbende til Information Commissioner's Office (ICO) forventninger til at opfylde kravene i GDPR, og derfor vil organisationer gøre klogt i at følge deres 7 selvevalueringstjeklister, som er frit tilgængelige på ICOs hjemmeside.
DSP Toolkit Leadership Obligations dækker kontrol af certificering fra enhver leverandør af IT-systemer. Afhængigt af arten og kritikaliteten af den leverede service kan acceptable rammer som minimum være de grundlæggende certificeringer, men også ISO 27001: 2013 certificering.
ISMS.online gør opsætning og administration af dit ISMS så nemt som muligt.
Svar til DSP Toolkit uploades til en onlineportal. De forsikringer, der tilbydes i dette svar, er i realiteten et løfte, en garanti for, at kravene er opfyldt. Det kunne uden tvivl være en 'klik-og-glem'-øvelse.
Det er grunden til, at interessenter søger yderligere forsikringer om, at organisationer kan demonstrere godt informationssikkerhed praksis. De skal være sikre på, at de kan stole på din organisations informationsstyring og vil i mange tilfælde lede efter certificeringer for at demonstrere, at du lever og ånder informationssikkerhedsstyring i praksis.
Cyber Essentials, mens en grundlæggende sikkerhedscertificering på begynderniveau ikke er nok til at dække de obligatoriske krav, og den er heller ikke en eksternt revideret certificering, så den giver ikke den højeste grad af tillid.
En UKAS-akkrediteret ISO 27001:2013-certificering, der dækker det relevante omfang og kombineret med en meningsfuld måde at demonstrere GDPR overholdelse, vil gå langt for at opfylde kravene til DSP Toolkit.
At have ISO 27001-certificering giver mange undtagelser til DSP Toolkit, men demonstrerer også god sikkerhedshygiejne, der beskytter alle organisationens værdifulde informationsaktiver, ikke kun patientdata.
Det giver den største grad af tillid til alle dine værdifulde interessenter.
Men som NHS Digital har identificeret, vil ingen ramme dække alle dine datasikkerhed og -beskyttelsesansvar. Der er nu også EU GDPR og Sikkerhedsforordninger om netværk og informationssystemer (NIS), som har øget de lovgivningsmæssige krav til datasikkerhed og beskyttelse af sundheds- og omsorgsorganisationer.
Download din gratis guide
at strømline din Infosec
Følg ICO's 7 tjeklister til GDPR for at sikre, at du kan beskrive og demonstrere overholdelse.
Maksimer dine DSP Toolkit-undtagelser og beskyt alle dine værdifulde informationsaktiver.
Det kan være komplekst, tidskrævende og dyrt at demonstrere overholdelse på tværs af flere rammer.
At strømline din tilgang giver perfekt mening og vil fjerne dobbeltarbejde og gentagelser og hjælpe dig med at nå dine mål hurtigere...
Forbind kravene i DSP Toolkit, EU GDPR (ICO 7-tjeklistetilgangen), NIS-forordninger og ISO 27001 for at eliminere dobbeltarbejde. ISMS.online giver ét sted, hvor du nemt kan demonstrere overholdelse Til indkøbscenteret.
Faktisk har vi for GDPR allerede kortlagt relevante krav til ISO 27001 for dig. Vi har endda givet dig et forspring med materialer, du kan adoptere, tilpasse eller tilføje for at fremskynde din forberedelse til begge.
Og ved at bruge vores kraftfulde værktøjer til at styre risici og andre almindelige arbejdsprocesser reduceres ledelsestiden og sikre, at alt er fanget i ét sikkert, UKAS ISO 27001-certificeret, 'always-on'-miljø.
Vi tilføjer blot dit DSP Toolkit og NIS rammer efter behov, og du er klar til at strømline alt dit informationssikkerheds- og databeskyttelsesarbejde ét sted! Du kan endda dække ISO 9001 og Cyber Essentials med ISMS.online.
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mere
Håndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mere
Træf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mere
Gør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mere
Giv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mere
Vælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mere
Ud af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mere
Tilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mere
Engager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mere
Administrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mere
Visuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mere
Stærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere