Smakämnen Datasäkerhet och skydd (DSP) Toolkit ersatte Information Governance (IG) Toolkit i april 2018. Producerat av NHS Digital, är det ett online självutvärderingsverktyg som gör det möjligt för organisationer att mäta deras prestationer mot National Data Guardians (NDG) 10 datasäkerhetsstandarder.
Förändringarna som åstadkoms av DSP Toolkit drevs av ändrade regler, nämligen EU: s BNP, det föränderliga hotlandskapet, och att gå över till en ständig förbättringsmodell. NDG gjorde det klart i sin recension... det handlar om tillit!
Alla organisationer som har tillgång till NHS patientdata och system måste använda DSP Toolkit för att garantera att de utövar god datasäkerhet och att personlig information hanteras korrekt. DSP Toolkit hänvisar kontinuerligt till informationskommissionärens (ICO) förväntningar för att uppfylla kraven i GDPR, och därför skulle organisationer göra klokt i att följa deras 7 checklistor för självutvärdering, tillgängliga fritt på ICO:s webbplats.
DSP Toolkit Leadership Obligations omfattar kontroll av certifiering från alla leverantörer av IT-system. Beroende på arten och kritikaliteten hos den tillhandahållna tjänsten kan acceptabla ramar åtminstone vara de grundläggande certifieringarna men också ISO 27001: 2013 certifiering.
ISMS.online gör det så enkelt som möjligt att installera och hantera ditt ISMS.
Svar på DSP Toolkit laddas upp till en onlineportal. De försäkringar som erbjuds i det svaret är i själva verket ett löfte, en garanti för att kraven har uppfyllts. Förmodligen kan det vara en "klicka-och-glömma"-övning.
Det är därför intressenter söker ytterligare garantier för att organisationer kan visa bra informationssäkerhet praxis. De måste vara säkra på att de kan lita på din organisations informationsstyrning och kommer i många fall att leta efter certifieringar för att visa att du lever och andas informationssäkerhetshantering i praktiken.
Cyber Essentials, även om en grundläggande säkerhetscertifiering på nybörjarnivå inte räcker för att täcka de obligatoriska kraven, och det är inte heller en externt granskad certifiering så den erbjuder inte de högsta nivåerna av förtroende.
En UKAS-ackrediterad ISO 27001:2013-certifiering, som täcker relevant omfattning och i kombination med ett meningsfullt sätt att demonstrera GDPR-överensstämmelse, kommer att gå långt för att uppfylla kraven för DSP Toolkit.
Att ha ISO 27001-certifiering ger många undantag till DSP Toolkit men visar också på god säkerhetshygien som skyddar alla organisationens värdefulla informationstillgångar, inte bara patientdata.
Det ger den största nivån av förtroende för alla dina värdefulla intressenter.
Men som NHS Digital identifierat kommer inget ramverk att täcka alla dina datasäkerhet och skyddsansvar. Det finns nu även EU GDPR och Security of Network and Information Systems Regulations (NIS) som har ökat de lagstiftande datasäkerhets- och skyddskraven på vård- och omsorgsorganisationer.
Ladda ner din gratis guide
för att effektivisera din Infosec
Följ ICO:s 7 checklistor för GDPR för att säkerställa att du kan beskriva och visa efterlevnad.
Maximera dina DSP Toolkit-undantag och skydda alla dina värdefulla informationstillgångar.
Att demonstrera efterlevnad över flera ramverk kan vara komplext, tidskrävande och kostsamt.
Att effektivisera ditt tillvägagångssätt är helt vettigt och kommer att eliminera dubbelarbete och upprepningar och hjälpa dig att nå dina mål snabbare...
Koppla samman kraven i DSP Toolkit, EU GDPR (ICO 7 checklist approach), NIS Regulations och ISO 27001 för att eliminera dubbelarbete. ISMS.online tillhandahåller en plats där du enkelt kan visa efterlevnad till köpcentret.
Faktum är att för GDPR har vi redan kartlagt relevanta krav till ISO 27001 åt dig. Vi har till och med gett dig ett försprång med material som du kan adoptera, anpassa eller lägga till för att påskynda förberedelserna för båda.
Och att använda våra kraftfulla verktyg för att hantera risker och andra vanliga arbetsprocesser kommer att minska hanteringstiden och säkerställa att allt fångas i en säker, UKAS ISO 27001-certifierad, "alltid-på"-miljö.
Vi lägger helt enkelt till din DSP Toolkit och NIS-ramverk efter behov, och du är redo att effektivisera allt ditt informationssäkerhets- och dataskyddsarbete på ett ställe! Du kan till och med täcka ISO 9001 och Cyber Essentials med ISMS.online.
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs mer
Ta itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs mer
Ta bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs mer
Gör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs mer
Belys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs mer
Välj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs mer
Integrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs mer
Lägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs mer
Engagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs mer
Hantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs mer
Kartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs mer
Stark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer