Selectamark hat eine BS EN ISO 9001:2000 Zertifizierung durch Dritte und ist im Büro des Informationskommissars gemäß den Anforderungen des Datenschutzgesetzes 1998 registriert.
Selectamark hat ein Managementsystem für die Informationssicherheit etabliert und wartet dieses.
RisikobewertungSelectamark hat eine geeignete Risikobewertungsmethode ermittelt und hat Kriterien für die Überprüfung und Identifizierung akzeptabler Risikoebenen und -maßnahmen entwickelt, um Risiken zu kontrollieren.
Dokumentation zum DatenschutzverwaltungssystemSelectamark hat die Dokumentation zur Verwaltung des Vermögenssicherungsregisters erstellt und erhält diese gemäß LPS1224 und BS EN ISO 9001:2000 aufrecht.
DokumentenkontrolleSelectamark kontrolliert die vom Datenschutzverwaltungssystem erforderten Dokumente gemäß den in Klausel 4.2.3 von BS EN ISO 9001:2000 festgelegten Verfahren.
AufzeichnungsführungSelectamark führt Aufzeichnungen gemäß den in Klausel 4.2.3 von BS EN ISO 9001.2000 festgelegten Verfahren.
ManagementverantwortungDas Management von Selectamark engagiert sich für die Führung eines wirksamen Verwaltungssystems zum Datenschutz, wozu auch die Bestimmung von Rollen und Aufgaben, die Bereitstellung entsprechender Ressourcen, regelmäßige interne Audits und mindestens einmal im Jahr eine Prüfung+D484 des Systems gehören.
Ressourcen ManagementSelectamark garantiert, dass es genügend Ressourcen gibt, um a) das Vermögenssicherungsregister gemäß den Anforderungen von LPS1224 zu bedienen und um b) die Leistungsniveaus gemäß Abschnitt 3.2.16 zu warten.
Selectamark protokolliert Tätigkeiten und Events um potenzielle Verstöße gegen die Informationssicherheit zu entdecken.
Selectamark hat ein System etabliert und wartet dieses, um a) unbefugte Aktivitäten, b) sicherheitsrelevante Zwischenfälle und c) Fehler zu identifizieren, reporten, untersuchen und auf diese zu reagieren.
Selectamark hat Verfahren definiert und implementiert, um interne Audits durchzuführen, deren Ergebnisse zu dokumentieren und zu warten.
Korrektur- und VorsorgemaßnahmenSelectamark hat Dokumentenverfahren für die Implementierung von Korrekturmaßnahmen definiert und implementiert, um die Ursache von bestehenden oder vorangegangenen Nicht-Konformitäten zu eliminieren.
WartungSelectamark führt regelmäßige und häufige Back-Ups aller Informationen durch, und diese sind verschlüsselt, um eine unbefugte Verwendung zu verhindern. Back-Up Kopien sind auf mehreren sicheren Orten gespeichert und werden regelmäßig geprüft.
Selectamark hat ein Geschäftskontinuitätsverfahren implementiert, um sicherzustellen, dass es a) das Vermögenssicherungsregister innerhalb von 24h eines großen Events/Zwischenfalls, der die Bereitstellung des Vermögensregisterservices beeinträchtigt, bedienen kann und um sicherzustellen, dass b) kleine Events/Zwischenfälle ihre Konformität mit der gemäß Abschnitt 3.2. 16.1definierten Service Ebene nicht untergraben. Der Kontinuitätsplan wird regelmäßig getestet und überprüft.
Das Leistungsniveau von Selectamark ist unter hier dargestellt.
Das Personal wird auf die Relevanz und Wichtigkeit Informationssicherheits-maßnahmen aufmerksam gemacht. Bevor Mitarbeiter Zugang zum Vermögenssicherungsregister erhalten, müssen sie sich einer Sicherheitsprüfung gemäß BS 7858:2006 unterziehen - Verhaltenskodex für Individuen, die in einem Sicherheitsumfeld angestellt sind. Nur autorisiertes Personal hat Zugang zu der auf dem Vermögenssicherungsregister liegenden Information.
Alle Angestellten und Vertragsnehmer, die Zugang zur sicheren Information haben, haben die Geheimhaltungsvereinbarung unterzeichnet.
Ausgelagerte LeistungenAusgelagerte Leistungen werden gemäß den Anforderungen von diesem Standard und von ISO 9001:2000 gehandhabt.
Zugang zu sicherer elektronisch gelagerter Information hat nur jenes Personal, welches die geeigneten Zugangsprivilegien gemäß Abschnitt 3.4.7.6 besitzt.
Selectamark hat Grundsätze für den Austausch sicherer Information implementiert. Diese betreffen dritte Parteien, die: