Satisfaire à la boîte à outils de sécurité et de protection des données 2018

Et démontrez que vous pouvez faire confiance à votre organisation avec toutes les données personnelles et tous les actifs informationnels.

Demander demo

équipe, brainstorming, processus., photo, jeunes, créatifs, gestionnaires, équipe, travaillant, avec

Protéger les données des patients

La Boîte à outils de sécurité et de protection des données (DSP) a remplacé la boîte à outils de gouvernance de l'information (IG) en avril 2018. Produit par NHS Digital, il s'agit d'un outil d'auto-évaluation en ligne qui permet aux organisations de mesurer leurs performances par rapport aux 10 normes de sécurité des données du National Data Guardian (NDG).

Les changements apportés par la boîte à outils DSP ont été motivés par l'évolution de la réglementation, à savoir RGPD UE, l’évolution du paysage des menaces et passer à un modèle d’amélioration continue. Notre-Dame-de-Grâce l'a clairement indiqué dans son bilan… c'est une question de confiance !

Toutes les organisations qui ont accès aux données et aux systèmes des patients du NHS doivent utiliser la boîte à outils DSP pour garantir qu'elles appliquent une bonne sécurité des données et que les informations personnelles sont traitées correctement. La boîte à outils DSP fait continuellement référence aux attentes du Bureau du commissaire à l'information (ICO) pour répondre aux exigences du RGPD. Par conséquent, les organisations feraient bien de suivre leurs 7 listes de contrôle d'auto-évaluation, disponibles gratuitement sur le site Web de l'ICO.

Les obligations de leadership du DSP Toolkit couvrent la vérification de la certification de tout fournisseur de systèmes informatiques. En fonction de la nature et de la criticité du service fourni, les cadres acceptables pourraient être, au minimum, les certifications de base mais aussi ISO 27001: 2013 certification.

ISMS.online rend la configuration et la gestion de votre ISMS aussi simple que possible.

Peter Risdon
RSSI, Vital

Réservez votre démo

Vous ne voyez pas ce que vous cherchez?
Nous pouvons le construire facilement.
Nous contacter

Au-delà d'une simple déclaration, la démonstration de bonnes pratiques de sécurité des informations qui protègent toutes vos données

Les réponses à la boîte à outils DSP sont téléchargées sur un portail en ligne. Les assurances offertes dans cette réponse sont, en fait, une promesse, une garantie que les exigences ont été respectées. Il pourrait sans doute s’agir d’un exercice de type « cliquer et oublier ».

C'est pourquoi les parties prenantes recherchent des assurances supplémentaires que les organisations peuvent démontrer de bonnes sécurité de l'information les pratiques. Ils doivent être sûrs de pouvoir faire confiance à la gouvernance de l'information de votre organisation et, dans de nombreux cas, rechercheront des certifications démontrant que vous vivez et respirez la gestion de la sécurité de l'information dans la pratique.

Cyber ​​Essentials, bien qu'une certification de sécurité de base de niveau d'entrée ne soit pas suffisante pour couvrir les exigences obligatoires, il ne s'agit pas non plus d'une certification auditée en externe et n'offre donc pas les niveaux de confiance les plus élevés.

Une certification ISO 27001:2013 accréditée par l'UKAS, couvrant le domaine d'application pertinent et associée à un moyen significatif de démontrer Conformité GDPR, contribuera grandement à répondre aux exigences de la boîte à outils DSP.

La certification ISO 27001 offre de nombreuses exemptions à la boîte à outils DSP, mais démontre également une bonne hygiène de sécurité qui protège tous les actifs informationnels précieux de l'organisation, et pas seulement les données des patients.

Il offre le plus grand niveau de confiance à toutes vos précieuses parties prenantes.

Cependant, comme l’a identifié NHS Digital, aucun cadre ne couvrira tous vos besoins. responsabilités en matière de sécurité et de protection des données. Il existe désormais également le RGPD de l'UE et le règlement sur la sécurité des réseaux et des systèmes d'information (NIS) qui ont renforcé les exigences législatives en matière de sécurité et de protection des données pour les organismes de santé et de soins.

Téléchargez votre plaquette

Transformez votre SMSI existant

Téléchargez votre guide gratuit
pour rationaliser votre Infosec

Obtenez votre guide gratuit

Démontrer que vous pouvez répondre aux exigences dans ces domaines clés contribuera grandement à répondre à la boîte à outils DSP.

liste de contrôle des icônes

RGPD

Suivez les 7 listes de contrôle de l'ICO pour le RGPD pour vous assurer que vous pouvez décrire et démontrer votre conformité.

Normes

ISO 27001: 2013

Maximisez vos exemptions DSP Toolkit et protégez tous vos précieux actifs informationnels.

icône dpo

Règlements NIS

Respectez vos obligations en vertu du nouveau Règlements NIS 2018.

Démontrer la conformité dans plusieurs cadres peut être complexe, long et coûteux.

Rationaliser votre approche est parfaitement logique et éliminera la duplication et la répétition, et vous aidera à atteindre vos objectifs plus rapidement…

Découvrez à quel point c'est simple avec ISMS.online

Réservez votre démo

image CTA

Bonne nouvelle! ISMS.online facilite le travail de plusieurs tâches de conformité

Reliez les exigences de la boîte à outils DSP, du RGPD de l'UE (l'approche de la liste de contrôle ICO 7), des réglementations NIS et de la norme ISO 27001 pour éliminer les doublons. ISMS.online fournit un endroit unique pour démontrer facilement la conformité au centre commercial.

En fait, pour le RGPD, nous avons déjà cartographié pour vous les exigences pertinentes de la norme ISO 27001. Nous vous avons même donné une longueur d'avance avec du matériel que vous pouvez adopter, adapter ou ajouter pour accélérer votre préparation aux deux.

De plus, l'utilisation de nos outils puissants pour gérer les risques et d'autres processus de travail courants réduira le temps de gestion et garantira que tout est capturé dans un environnement sécurisé, certifié UKAS ISO 27001 et « toujours actif ».

Nous ajouterons simplement votre boîte à outils DSP et vos frameworks NIS selon les besoins, et vous êtes prêt à rationaliser tous vos travaux de sécurité des informations et de protection des données en un seul endroit ! Vous pouvez même couvrir ISO 9001 et Cyber ​​Essentials avec ISMS.online.

Ordinateur portable montrant un cluster ISMS

Pourquoi dupliquer ces processus de travail essentiels ?

Démontrez facilement que vous avez tout couvert dans ISMS.online

Nous sommes plus abordables que vous ne le pensez
Obtenez votre devis

La voie éprouvée vers le succès ISO 27001

Construit avec tout ce dont vous avez besoin pour réussir facilement et prêt à l'emploi dès la sortie de la boîte – aucune formation requise !
Politiques internes

Politiques et contrôles parfaits

Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment

En savoir plus
gestion des risques

Gestion simple des risques

Gérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.

En savoir plus
Rapports

Mesure et rapports automatisés

Prenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.

En savoir plus
Des vérifications

Audits, actions et examens

Simplifiez les actions correctives, les améliorations, les audits et les revues de direction.

En savoir plus
Enchaînement

Travail de cartographie et de liaison

Mettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.

En savoir plus
Outils

Gestion facile des actifs

Sélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs

En savoir plus
Intégration transparente

Intégration rapide et transparente

Intégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité

En savoir plus
Normes-Règlements

Autres normes et réglementations

Ajoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus

En savoir plus
Conformité

Assurance de la conformité du personnel

Engagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment

En savoir plus
sur la Chaîne d'approvisionnement

Gestion des fournisseurs

Gérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie

En savoir plus
Parties intéressées

Gestion des parties intéressées

Cartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits

En savoir plus
Confidentialité

Confidentialité et sécurité renforcées

Forte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes

En savoir plus
 

« Guide de la méthode des résultats garantis (ARM) ISO 27001

4 avantages clés de la mise en œuvre de la norme ISO 27001 »

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage