LPS1224 Anforderungen

1. Allgemeine Anforderungen

Selectamark hat eine BS EN ISO 9001:2000 Zertifizierung durch Dritte und ist im Büro des Informationskommissars gemäß den Anforderungen des Datenschutzgesetzes 1998 registriert. 

2. Managementsystem für die Informationssicherheit

Selectamark hat ein Managementsystem für die Informationssicherheit etabliert und wartet dieses.

Risikobewertung

Selectamark hat eine geeignete Risikobewertungsmethode ermittelt und hat Kriterien für die Überprüfung und Identifizierung akzeptabler Risikoebenen und -maßnahmen entwickelt, um Risiken zu kontrollieren.

Dokumentation zum Datenschutzverwaltungssystem

Selectamark hat die Dokumentation zur Verwaltung des Vermögenssicherungsregisters erstellt und erhält diese gemäß LPS1224 und BS EN ISO 9001:2000 aufrecht.

Dokumentenkontrolle

Selectamark kontrolliert die vom Datenschutzverwaltungssystem erforderten Dokumente gemäß den in Klausel 4.2.3 von BS EN ISO 9001:2000 festgelegten Verfahren.

Aufzeichnungsführung

Selectamark führt Aufzeichnungen gemäß den in Klausel 4.2.3 von BS EN ISO 9001.2000 festgelegten Verfahren.

Managementverantwortung

Das Management von Selectamark engagiert sich für die Führung eines wirksamen Verwaltungssystems zum Datenschutz, wozu auch die Bestimmung von Rollen und Aufgaben, die Bereitstellung entsprechender Ressourcen, regelmäßige interne Audits und mindestens einmal im Jahr eine Prüfung+D484 des Systems gehören.

Ressourcen Management

Selectamark garantiert, dass es genügend Ressourcen gibt, um a) das Vermögenssicherungsregister gemäß den Anforderungen von LPS1224 zu bedienen und um b) die Leistungsniveaus gemäß Abschnitt 3.2.16 zu warten. 

Ereignisprotokolle

Selectamark protokolliert Tätigkeiten und Events um potenzielle Verstöße gegen die Informationssicherheit zu entdecken. 

Vorfallsreaktion

Selectamark hat ein System etabliert und wartet dieses, um a) unbefugte Aktivitäten, b) sicherheitsrelevante Zwischenfälle und c) Fehler zu identifizieren, reporten, untersuchen und auf diese zu reagieren. 

Interne Audits

Selectamark hat Verfahren definiert und implementiert, um interne Audits durchzuführen, deren Ergebnisse zu dokumentieren und zu warten.

Korrektur- und Vorsorgemaßnahmen

Selectamark hat Dokumentenverfahren für die Implementierung von Korrekturmaßnahmen definiert und implementiert, um die Ursache von bestehenden oder vorangegangenen Nicht-Konformitäten zu eliminieren.

Wartung

Selectamark führt regelmäßige und häufige Back-Ups aller Informationen durch, und diese sind verschlüsselt, um eine unbefugte Verwendung zu verhindern. Back-Up Kopien sind auf mehreren sicheren Orten gespeichert und werden regelmäßig geprüft. 

Geschäftskontinuität

Selectamark hat ein Geschäftskontinuitätsverfahren implementiert, um sicherzustellen, dass es a) das Vermögenssicherungsregister innerhalb von 24h eines großen Events/Zwischenfalls, der die Bereitstellung des Vermögensregisterservices beeinträchtigt, bedienen kann und um sicherzustellen, dass b) kleine Events/Zwischenfälle ihre Konformität mit der gemäß Abschnitt 3.2. 16.1definierten Service Ebene nicht untergraben. Der Kontinuitätsplan wird regelmäßig getestet und überprüft. 

Leistungsniveau

Das Leistungsniveau von Selectamark ist unter hier dargestellt. 

3. Ressourcen

Personal

Das Personal wird auf die Relevanz und Wichtigkeit Informationssicherheits-maßnahmen aufmerksam gemacht. Bevor Mitarbeiter Zugang zum Vermögenssicherungsregister erhalten, müssen sie sich einer Sicherheitsprüfung gemäß BS 7858:2006 unterziehen - Verhaltenskodex für Individuen, die in einem Sicherheitsumfeld angestellt sind. Nur autorisiertes Personal hat Zugang zu der auf dem Vermögenssicherungsregister liegenden Information. 

Geheimhaltungsvereinbarung

Alle Angestellten und Vertragsnehmer, die Zugang zur sicheren Information haben, haben die Geheimhaltungsvereinbarung unterzeichnet.

Ausgelagerte Leistungen

Ausgelagerte Leistungen werden gemäß den Anforderungen von diesem Standard und von ISO 9001:2000 gehandhabt. 

Schutz elektronischer Information

Zugang zu sicherer elektronisch gelagerter Information hat nur jenes Personal, welches die geeigneten Zugangsprivilegien gemäß Abschnitt 3.4.7.6 besitzt. 

4. Zugang zu sicherer Information

Informationsaustauschpolitik

Selectamark hat Grundsätze für den Austausch sicherer Information implementiert. Diese betreffen dritte Parteien, die: 

  • Vermögensgegenstände auf dem Vermögenssicherungsregister registrieren
  • Vermögensgegenstände auf dem Vermögenssicherungsregistersuchen
  • Vermögensgegenstände als verloren oder gestohlen melden
  • Vermögensgegenstände als gefunden melden
  • Eigentum übertragen oder Eigentumsinformation anderweitig aktualisieren
Für weitere Einzelheiten hier anklicken.