La Kit de herramientas de seguridad y protección de datos (DSP) reemplazó el kit de herramientas de gobernanza de la información (IG) en abril de 2018. Producido por NHS Digital, es una herramienta de autoevaluación en línea que permite a las organizaciones medir su desempeño contra los 10 estándares de seguridad de datos del National Data Guardian (NDG).
Los cambios introducidos por el DSP Toolkit fueron impulsados por regulaciones cambiantes, a saber RGPD UE, el cambiante panorama de amenazas y pasar a un modelo de mejora continua. El NDG dejó claro en su revisión... ¡se trata de confianza!
Todas las organizaciones que tienen acceso a los sistemas y datos de los pacientes del NHS deben utilizar el kit de herramientas DSP para garantizar que están practicando una buena seguridad de los datos y que la información personal se maneja correctamente. El kit de herramientas DSP hace referencia continua a las expectativas de la Oficina del Comisionado de Información (ICO) para cumplir con los requisitos del GDPR y, por lo tanto, las organizaciones harían bien en seguir sus 7 listas de verificación de autoevaluación, disponibles gratuitamente en el sitio web de la ICO.
Las Obligaciones de Liderazgo del Kit de Herramientas DSP cubren la verificación de la certificación de cualquier proveedor de sistemas de TI. Dependiendo de la naturaleza y criticidad del servicio prestado, los marcos aceptables podrían ser, como mínimo, las certificaciones básicas, pero también ISO 27001:2013 proceso de dar un título.
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
Las respuestas al kit de herramientas DSP se cargan en un portal en línea. Las seguridades ofrecidas en esa respuesta son, en efecto, una promesa, una garantía de que se han cumplido los requisitos. Podría decirse que podría ser un ejercicio de "hacer clic y olvidar".
Es por eso que las partes interesadas buscan garantías adicionales de que las organizaciones puedan demostrar una buena seguridad de la información prácticas. Deben estar seguros de que pueden confiar en la gobernanza de la información de su organización y, en muchos casos, buscarán certificaciones para demostrar que usted vive y respira la gestión de la seguridad de la información en la práctica.
Cyber Essentials, si bien una certificación de seguridad básica de nivel inicial no es suficiente para cubrir los requisitos obligatorios, ni es una certificación auditada externamente, por lo que no ofrece los niveles más altos de confianza.
Una certificación ISO 27001:2013 acreditada por UKAS, que cubre el alcance relevante y se combina con una forma significativa de demostrar Cumplimiento GDPR, contribuirá en gran medida a cumplir con los requisitos del DSP Toolkit.
Tener la certificación ISO 27001 proporciona muchas exenciones al DSP Toolkit pero también demuestra una buena higiene de seguridad que protege todos los valiosos activos de información de la organización, no solo los datos de los pacientes.
Proporciona el mayor nivel de confianza a todas sus valiosas partes interesadas.
Sin embargo, como identificó NHS Digital, ningún marco cubrirá todos sus responsabilidades de seguridad y protección de datos. Ahora también existe el RGPD de la UE y los Reglamentos de seguridad de redes y sistemas de información (NIS) que han aumentado los requisitos legislativos de seguridad y protección de datos en las organizaciones de salud y atención.
Descarga tu guía gratuita
para optimizar su Infosec
Siga las 7 listas de verificación de ICO para GDPR para asegurarse de poder describir y demostrar el cumplimiento.
Maximice las exenciones de su kit de herramientas DSP y proteja todos sus valiosos activos de información.
Demostrar el cumplimiento en múltiples marcos puede resultar complejo, llevar mucho tiempo y ser costoso.
Simplificar su enfoque tiene mucho sentido y eliminará la duplicación y la repetición, y le ayudará a alcanzar sus objetivos más rápido...
Vincule los requisitos del kit de herramientas DSP, el RGPD de la UE (el enfoque de lista de verificación ICO 7), las regulaciones NIS y la norma ISO 27001 para eliminar la duplicación. ISMS.online proporciona un lugar para demostrar fácilmente el cumplimiento al centro comercial.
De hecho, para GDPR ya hemos asignado los requisitos relevantes a ISO 27001 para usted. Incluso te hemos dado una ventaja con materiales que puedes adoptar, adaptar o agregar para acelerar tu preparación para ambos.
Y el uso de nuestras potentes herramientas para gestionar el riesgo y otros procesos de trabajo comunes reducirá el tiempo de gestión y garantizará que todo se capture en un entorno seguro, "siempre activo" y con certificación UKAS ISO 27001.
Simplemente agregaremos su kit de herramientas DSP y marcos NIS según sea necesario, ¡y estará listo para optimizar todo su trabajo de seguridad de la información y protección de datos en un solo lugar! Incluso puedes cubrir ISO 9001 y Cyber Essentials con ISMS.online.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más información
Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más información
Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más información
Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más información
Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más información
Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más información
Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más información
Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más información
Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más información
Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más información
Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más información
Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más información