Krav i henhold til LPS1224

1. Generelle krav

Selectamark har en tredemandscertificering efter BS EN ISO 9001:2000 og er registreret hos den uafhængige sikkerhedsorganisation Information Commissioner's Office i overensstemmelse med kravene i loven om databeskyttelse (Data Protection Act 1998). 

2. IT-sikkerhedssystem (ISMS)

Selectamark har oprettet og vedligeholder et dokumenteret IT-sikkerhedssystem (ISMS).

Risikovurderinger

Selectamark har identificeret en relevant risikovurderingsmetode og har udviklet kriterier for gennemgang og identificering af acceptable risikoniveauer og metoder til kontrol af risici.

Dokumentation for IT-sikkerhedssystem (ISMS)

Selectamark har oprettet og vedligeholder dokumentation til understøttelse af register over sikrede værdier i overensstemmelse med LPS1224 og BS EN ISO 9001:2000.

Dokumentstyring

Selectamark styrer dokumenter, der bruges i IT-sikkerhedssystemet (ISMS), i overensstemmelse med en række definerede procedurer, der opfylder kravene i paragraf 4.2.3 i BS EN ISO 9001:2000

Vedligeholdelse af optegnelser

Selectamark vedligeholder optegnelser i overensstemmelse med procedurer, der opfylder kravene i paragraf 4.2.4 i BS EN ISO 9001:2000

Ledelsesansvar

Selectamarks ledelse er engageret i at køre et effektivt IT-sikkerhedssystem, hvilket omfatter at definere roller og ansvar, at stille tilstrækkelige ressourcer til rådighed, at sikre gennemførelse af regelmæssige interne revisioner og at foretage gennemgang af systemet mindst en gang om året.

Ressourcestyring

Selectamark skal sikre, at der er tilstrækkelige ressourcer til a) at administrere registeret over sikrede værdier i overensstemmelse med kravene i LPS1224, og b) at bevare det anførte serviceniveau i overensstemmelse med paragraf 3.2.16 

Hændelseslog

Selectamark logger alle processer og begivenheder for at understøtte påvisning af potentielle brud på IT-sikkerheden. 

Håndtering af hændelser

Selectamark har oprettet og vedligeholder et system til identificering, rapportering, undersøgelse og håndtering af a) uautoriseret aktivitet b) sikkerhedshændelser og c) fejl. 

Interne revisioner

Selectamark har defineret og implementeret procedurer til gennemførelse af interne revisioner, optegnelse af resultaterne af interne revisioner og vedligeholdelse af optegnelserne af revisionerne.

Korrigerende og forebyggende handlinger

Selectamark har defineret og implementeret dokumentprocedurer til implementering af forebyggende handlinger med henblik på at eliminere årsagen til eksisterende eller tidligere manglende overensstemmelse.

Vedligeholdelse

Selectamark foretager regelmæssig og hyppig sikkerhedskopiering af alle oplysninger, der krypteres for at undgå uautoriseret brug. Sikkerhedskopierne lagres på flere sikre steder og testes regelmæssigt. 

Forretningskontinuitet

Selectamark har implementeret en procedure for forretningskontinuiteten for at sikre, at a) registeret over sikrede værdier kan køres i løbet af 24 timer efter en større begivenhed/hændelse, der påvirker servicen af registeret over sikrede værdier, og b) mindre begivenheder/hændelser ikke påvirker overensstemmelsen med det definerede serviceniveau i henhold til paragraf 3.2.16.1. Kontinuitetsplanen testes og gennemgås regelmæssigt. 

Serviceniveau

Selectamarks serviceniveau fremgår af her

3. Ressourcer

Medarbejdere

Medarbejderne gøres opmærksom på relevansen og vigtigheden af tiltag vedrørende IT-sikkerheden. Før en medarbejder får adgang til registeret over sikrede værdier, undergår han/hun en sikkerhedskontrol i overensstemmelse med BS 7858:2006 Security screening of individuals employed in a security environment - Code of practice (sikkerhedskontrol af personer ansat i et sikkerhedsmiljø – praksiskodeks). Kun autoriserede medarbejdere har adgang til oplysningerne i registeret over sikrede værdier. 

Fortrolighedserklæring

Alle medarbejdere og leverandører, der har adgang til sikkerhedsoplysningerne, har underskrevet en fortrolighedserklæring.

Outsourcede tjenester

Outsourcede tjenester håndteres i overensstemmelse med kravene i nærværende standard samt ISO 9001:2000 

Beskyttelse af elektroniske oplysninger

Adgangen til sikre oplysninger, der opbevares elektronisk, er begrænset til medarbejdere med relevante adgangsprivilegier i overensstemmelse med paragraf 3.4.7.6. 

4. Adgang til sikre oplysninger

Politik for udveksling af oplysninger

Selectamark har implementeret en politik for udveksling af sikre oplysninger. Følgende dækker tredjemand: 

  • Registrering af værdier i registeret over sikrede værdier
  • Søgning efter værdier i registeret over sikrede værdier
  • Rapportering om mistede eller stjålne værdier
  • Rapportering om fundne værdier
  • Overdragelse af ejendomsretten eller anden opdatering af oplysninger om ejendomsretten
Se mere på her