LPS1224 Prasības

1. Vispārīgās prasības

Selectamark ir saņēmusi trešās puses sertifikātu saskaņā ar BS EN ISO 9001:2000 un ir reģistrēts Informācijas komisāra birojā saskaņā ar Apvienotās Karalistes 1998. gada Datu aizsardzības likuma prasībām.


2. Informācijas drošības pārvaldības sistēma

Selectamark ir izveidojusi un uztur dokumentētu informācijas drošības pārvaldības sistēmu.


Riska novērtējums

Selectamark ir identificējusi atbilstošu riska novērtēšanas metodoloģiju un izstrādājusi kritērijus, kā pārskatīt un noteikt pieņemamo riska līmeni un riska kontroles pasākumus.


Informācijas drošības vadības sistēmas dokumentācija

Selectamark ir izveidojusi un uztur dokumentus, kas nodrošina drošu aktīvu reģistra pārvaldību saskaņā ar LPS1224 un BS EN ISO 9001:2000.


Dokumentu kontrole

Selectamark kontrolē dokumentus, ko pieprasa informācijas drošības vadības sistēma saskaņā ar noteiktu procedūru kopumu, kas atbilst BS EN ISO 9001:2000 punktam 4.2.3.


Ierakstu apkalpošana

Selectamark uztur ierakstus saskaņā ar procedūrām, kas atbilst BS EN ISO 9001:2000 punkta 4.2.4. prasībām


Vadības atbildība

Selectamark vadība ir atbildīga par efektīvas informācijas drošības pārvaldības sistēmas izveidi, kas ietver noteikt pienākumus un atbildību, atbilstošu resursu nodrošināšanu, regulāras iekšējās revīzijas veikšanu un sistēmas pārskatu veikšanu vismaz vienu reizi gadā.


Resursu pārvaldība

Selectamark nodrošina to, ka ir pietiekami resursi, lai:

  1. ekspluatētu drošu aktīvu reģistru saskaņā ar LPS1224 prasībām un
  2. uzturētu pakalpojumu līmeni, kas noteikts saskaņā ar punktu 3.2.16.


Darbību reģistrs

Selectamark reģistrē darbības un notikumus, lai veicinātu iespējamo informācijas drošības pārkāpumu konstatēšanu.


Reaģēšana uz incidentiem

Selectamark ir izveidojusi un uztur sistēmu, lai identificētu, ziņotu, izmeklētu un reaģētu uz:

  1. nesankcionētām darbībām
  2. drošības riskiem un
  3. defektiem.


Iekšējās revīzijas

Selectamark ir definējusi un ieviesusi iekšējās revīzijas veikšanas procedūras, reģistrē revīzijas rezultātus un veic revīziju ierakstus.


Korektīvas un preventīvas darbības

Selectamark ir definējusi un ieviesusi dokumentu procedūras koriģējošo darbību ieviešanai, lai novērstu esošo vai iepriekšējo neatbilstību cēloni.


Apkope

Selectamark nodrošina regulāru un biežu visu informācijas dublējumu, un tā tiek šifrēta, lai novērstu neatļautu izmantošanu. Rezerves kopijas tiek glabātas vairākās drošās vietās un regulāri pārbaudītas.


Darbības nepārtrauktība

Selectamark ir ieviesusi darbības nepārtrauktības procedūru, lai nodrošinātu, ka

  1. var izmantot drošu aktīvu reģistru 24 stundu laikā pēc nozīmīga notikuma / incidenta, kas ietekmē nodrošināto īpašuma reģistrācijas pakalpojuma nodrošināšanu; un
  2. nenozīmīgi notikumi / incidenti neapdraud to atbilstības pakalpojuma līmenim, kas noteikts saskaņā ar punktu 3.2.16.1.
    Nepārtrauktības plāns tiek regulāri pārbaudīts un pārskatīts.


Pakalpojuma līmenis

Selectamark pakalpojuma līmenis ir noteikts šeit.


3. Resursi


Personāls

Personāls tiek informēts par informācijas drošības pasākumu nozīmīgumu un nozīmi. Pirms tiek nodrošināta piekļuve īpašumu reģistram, visiem darbiniekiem tiek veikta drošības pārbaude saskaņā ar BS 7858:2006 Drošības vidē nodarbināto personu drošības pārbaude - prakses kods. Tikai pilnvarotam personālam ir piekļuve informācijai, kas atrodas drošajā aktīvu reģistrā.


Konfidencialitātes līgums

Visi darbinieki un uzņēmēji, kam ir pieeja reģistra informācijai, ir parakstījuši konfidencialitātes līgumus.


Ārpakalpojumi

Ārpakalpojumi tiek pārvaldīti saskaņā ar šī standarta un ISO 9001:2000 prasībām


Elektroniskās informācijas aizsardzība

Elektroniska pieeja reģistra informācijai ir tikai personālam ar atbilstošām piekļuves tiesībām saskaņā ar punktu 3.4.7.6.


4. Piekļuve informācijai


Informācijas apmaiņas politika

Selectamark ir ieviesusi drošas informācijas apmaiņas politiku. Tas attiecas uz trešajām personām:


īpašuma reģistrēšana “Secure asset register”

īpašuma meklēšana “Secure asset register”

ziņošana par īpašumu kā nozaudētu vai nozagtu

ziņošana par īpašumu kā atrastu vai atgūtu

īpašumtiesību nodošana vai cita informācijas atjaunināšana par īpašumtiesībām

Lai iegūtu sīkāku informāciju, noklikšķiniet šeit.