Selectamark har en tredemandscertificering efter BS EN ISO 9001:2000 og er registreret hos den uafhængige sikkerhedsorganisation Information Commissioner's Office i overensstemmelse med kravene i loven om databeskyttelse (Data Protection Act 1998).
Selectamark har oprettet og vedligeholder et dokumenteret IT-sikkerhedssystem (ISMS).
RisikovurderingerSelectamark har identificeret en relevant risikovurderingsmetode og har udviklet kriterier for gennemgang og identificering af acceptable risikoniveauer og metoder til kontrol af risici.
Dokumentation for IT-sikkerhedssystem (ISMS)Selectamark har oprettet og vedligeholder dokumentation til understøttelse af register over sikrede værdier i overensstemmelse med LPS1224 og BS EN ISO 9001:2000.
DokumentstyringSelectamark styrer dokumenter, der bruges i IT-sikkerhedssystemet (ISMS), i overensstemmelse med en række definerede procedurer, der opfylder kravene i paragraf 4.2.3 i BS EN ISO 9001:2000
Vedligeholdelse af optegnelserSelectamark vedligeholder optegnelser i overensstemmelse med procedurer, der opfylder kravene i paragraf 4.2.4 i BS EN ISO 9001:2000
LedelsesansvarSelectamarks ledelse er engageret i at køre et effektivt IT-sikkerhedssystem, hvilket omfatter at definere roller og ansvar, at stille tilstrækkelige ressourcer til rådighed, at sikre gennemførelse af regelmæssige interne revisioner og at foretage gennemgang af systemet mindst en gang om året.
RessourcestyringSelectamark skal sikre, at der er tilstrækkelige ressourcer til a) at administrere registeret over sikrede værdier i overensstemmelse med kravene i LPS1224, og b) at bevare det anførte serviceniveau i overensstemmelse med paragraf 3.2.16
Selectamark logger alle processer og begivenheder for at understøtte påvisning af potentielle brud på IT-sikkerheden.
Selectamark har oprettet og vedligeholder et system til identificering, rapportering, undersøgelse og håndtering af a) uautoriseret aktivitet b) sikkerhedshændelser og c) fejl.
Selectamark har defineret og implementeret procedurer til gennemførelse af interne revisioner, optegnelse af resultaterne af interne revisioner og vedligeholdelse af optegnelserne af revisionerne.
Korrigerende og forebyggende handlingerSelectamark har defineret og implementeret dokumentprocedurer til implementering af forebyggende handlinger med henblik på at eliminere årsagen til eksisterende eller tidligere manglende overensstemmelse.
VedligeholdelseSelectamark foretager regelmæssig og hyppig sikkerhedskopiering af alle oplysninger, der krypteres for at undgå uautoriseret brug. Sikkerhedskopierne lagres på flere sikre steder og testes regelmæssigt.
Selectamark har implementeret en procedure for forretningskontinuiteten for at sikre, at a) registeret over sikrede værdier kan køres i løbet af 24 timer efter en større begivenhed/hændelse, der påvirker servicen af registeret over sikrede værdier, og b) mindre begivenheder/hændelser ikke påvirker overensstemmelsen med det definerede serviceniveau i henhold til paragraf 3.2.16.1. Kontinuitetsplanen testes og gennemgås regelmæssigt.
Selectamarks serviceniveau fremgår af her.
Medarbejderne gøres opmærksom på relevansen og vigtigheden af tiltag vedrørende IT-sikkerheden. Før en medarbejder får adgang til registeret over sikrede værdier, undergår han/hun en sikkerhedskontrol i overensstemmelse med BS 7858:2006 Security screening of individuals employed in a security environment - Code of practice (sikkerhedskontrol af personer ansat i et sikkerhedsmiljø – praksiskodeks). Kun autoriserede medarbejdere har adgang til oplysningerne i registeret over sikrede værdier.
Alle medarbejdere og leverandører, der har adgang til sikkerhedsoplysningerne, har underskrevet en fortrolighedserklæring.
Outsourcede tjenesterOutsourcede tjenester håndteres i overensstemmelse med kravene i nærværende standard samt ISO 9001:2000
Adgangen til sikre oplysninger, der opbevares elektronisk, er begrænset til medarbejdere med relevante adgangsprivilegier i overensstemmelse med paragraf 3.4.7.6.
Selectamark har implementeret en politik for udveksling af sikre oplysninger. Følgende dækker tredjemand: