1. Üldised nõuded

Selectamarki juhtimissüsteem on sertifitseeritud ja vastab standardile BS EN ISO 9001:2000 ning sertifikaat on registreeritud vastavalt Data Protection Act`ile (1998) Information Commissioner?s Office`is. 

2. Informatsiooni turvaline juhtimissüsteem

Selectamark on rakendanud ja hoiab töökorras turvalist informatsiooni juhtimissüsteemi.

Selectamark on määratlenud vajaliku riskihindamise metodoloogia ja määratlenud kriteeriumid aktsepteeritavate riskitasemete ja riskide ohjamise abinõude ülevaatuseks ja identifitseerimiseks.

Selectamark on määratlenud ja hoiab asjakohasena dokumentatsiooni mis toetab turvalise varade registri (secure asset register) juhtimist kooskõlas standarditega LPS 1224 ja BS EN ISO 9001:2000.

Selectamark ohjab turvalise informatsiooni juhtimissüsteemi dokumente vastavalt standardi BS EN ISO 9001:2000 punkti 4.2.3 nõuetele.

Selectamark säilitab tõendusdokumendid vastavalt standardi BS EN ISO 9001:2000 punkti 4.2.4 nõuetele.

Selectamark juhtkond on pühendunud turvalise informatsiooni juhtimissüsteemi alahoidmisele, mis hõlmab kohustuste ja vastutuste määratlemist, vajalike ressurssidega varustamist, regulaatsete siseauditite teostamist ja süsteemi ülevaatust vähemalt üks kord aastas.

Selectamark tagab vajalike ressursside olemasolu selleks et a) turvaline varade register vastaks standardi LPS 1124 nõuetele ja b) tagada punktis 3.2.16 määratletud teenindustase. 

Selectamark fikseerib kõik tegevused võimaldamaks tuvastada võimalikud infoturbe rikkumised. 

Selectamark on määratlenud ja rakendanud süsteemi tuvastamiseks, teatavakstegemiseks, uurimiseks ja vastavateks tegevusteks a) volitamata tegevuste korral b) turvalisusprobleemide ja c) vigade tuvastamise korral. 

Selectamark on määratlenud ja rakendanud protseduurid siseauditite läbiviimiseks, auditite dokumenteerimiseks ja auditite tõendusdokumentide säilitamiseks.

Selectamark on määratlenud ja rakendanud dokumenteeritud protseduurid korrigeerivateks tegevusteks mis kõrvaldavad toimunud või olemaolevate mittevastavuste põhjused.

Selectamark teostab regulaarseid ja sagedasi informatsiooni salvestamisi (back-up) ning need on krüpteeritud ära hoidmaks volitamata kasutamist. Tagavarakoopiaid hoitakse mitmes asukohas ja kontrollitakse regulaaselt. 

Selectamark on rakendanud tegevuse jätkusuutlikkuse protseduuri kindlustamaks et a) turvaline varade register oleks kasutatav 24 tunni jooksul olulise sündmuse/intsidendi, mis võib mõjutada turvalist varade registrit, toimumisest ja b) väheolulised sündmused/intsidendid ei mõjutaks punktis 3.2.16.1 määratletud teeninduse taset. Jätkusuutlikkuse plaani testitakse ja vaadatakse üle regulaarselt. 

Selectamarki teeninduse tase on määratletud aadressil siin 

3. Ressursid

Personal on teadvustanud informatsioonisüsteemi turvalise käitlemise olulisusest. Personali tausta on kontrollitud enne turvalisele varade registrile ligipääsu võimaldamist vastavalt standardile BS 7858:2006 Turvavaldkonda tööle võetavate isikute julgeolekukontroll - Hea Tava. Ainult volitatud töötajatel on ligipääs turvalise varade registri informatsioonile. 

Kõikide töötajatega ja lepinguliste partneritega, kellel on ligipääs informatsioonile, on sõlmitud konfidentsiaalsuslepingud.

Teenuseid ostetakse sisse vastavalt ISO 9001:2000 nõuetele. 

Töötajate ligipääs turvatavale informatsioonile on piiritletud vastavate ligipääsuõigustega vastavalt punktile 3.4.7.6. 

4. Turvatavale informatsioonile ligipääs

Selectamark on rakendanud turvatava informatsiooni vahetamise põhimõtted. See hõlmab kolmandad osapooled: 

• Varade registreerimine turvalises varade registris
• varade otsimist turvalises varade registris
• kadunud või varastatud varadest teatamine
• leitud varadest teatamine
• omaniku muutumine või omaniku andmete muutmine