ISMS Business Case Builder – GDPR Focused Work

Enbart att följa en förordning som GDPR kommer att innebära att det kommer att finnas en rad arbeten som du kommer att behöva göra. Detta listas nedan:

1. Information du har:

• Personuppgiftsinventering och förståelse för information strömmar internt och externt genom försörjningskedjan.
• Registreringsbearbetningsspårare för att visa sekretess- och säkerhetskontrollerna på plats.

2. Risker: Konfidentialitet, Integritet, Tillgänglighet (CIA)

• Identifiering och utvärdering av risker baserat på CIA.
• Pågående hantering av risker. Inkluderar demonstration av arbete som utförs för dem inklusive puttning politik och kontroller på plats samt regelbundna granskningar av risker att tolerera, avsluta eller på annat sätt åtgärda.

3. Hantering av policyer och kontroller:

• Individers rättigheter och integritetspolicyer och kontroller baserat på riskerna.
• Informationssäkerhet policyer och kontroller baserat på riskerna.
• Anpassning av policyer och kontroller till erkända standarder, certifieringar och regelverk (där det krävs för att möta starka intressenters förväntningar)
• Regelbundna granskningar av policyer och kontroller och demonstration av dessa har ägt rum.
• Bevisa övervägandet av rekommenderade policyer och kontroller för att följa erkända ramverk och checklistor som de som utfärdats av ICO, ISO och andra.

4. Bedömningar och förfrågningar för att säkerställa integritet och säkerhet genom design:

• Legitimt intresse Bedömningar
• Dataskyddskonsekvensbedömningar
• Ämnesförfrågningar om åtkomst
• Rätt att göra invändningar, begränsa behandlingen och bli bortglömd

5. Incidenter och BCP:

• Säkerhet Incident Management (inklusive händelser och svagheter)
• Kontinuitet i verksamheten Planerings- och genomförandeledning

6. Personalens engagemang:

• Kommunikation & medvetenhet kring integritet och informationssäkerhet – planerat och efter behov
• Dynamisk och kontinuerlig efterlevnad när organisationen ändrar sina policyer, kontroller och praxis.

7. Leveranskedja:

• Kommunikation och medvetenhet kring integritet och informationssäkerhet – planerat och efter behov
• Dynamisk och kontinuerlig efterlevnad när organisationen ändrar sina policyer, kontroller och praxis
• Kontrakt, kontakter och relationshantering
• Utöver leverantörer till go-to-market partners och andra med tillgång till personuppgifter.

8. Samordning och säkerhet för hela systemet:

• Rapportering och övervakning av ISMS-prestanda
• Revisioner och regelbundna granskningar med rekommendationer och resolutioner
• Evidensbaserat arbete och integritet för hela systemet
• Synlighet av framsteg och status hela tiden

Ett ISMS ger en positiv avkastning på investeringen. Målet med vårt whitepaper är att visa dig varför, vad och hur du kan få avkastning från ett ISMS som passar verksamhetens behov.