LPS1224 Krav

1. Generelle vilkår

Selectamark innehar tredjeparts sertifisering til BS EN ISO 9001: 2000 og er registrert med Information Commissioner Officer i samsvar med kravene i Data Protection Act 1998


2. Informasjonssikkerhet og administrasjon system.

Selectamark har etablert og opprettholder et dokumentert administrasjonsystem for informasjonssikkerhet.

Risikokartlegging

Selectamark har identifisert en hensiktsmessig risikokartleggingsmetode og utviklet kriterier for å identifisere og gjennomgå akseptable nivåer av risiko og tiltak for å kontrollere risiko.

.

Dokumentasjon av Informasjonssikkerhet og administrasjonssystem


Selectamark har etablert og vedlikeholder dokumentasjon som understøtter administrasjonen av det sikre eiendeler-registeret i henhold til LPS1224 og BS EN ISO 9001:2000

Dokumentkontroll


Selectamark styrer dokumenter som kreves av systemet for informasjonssikring i samsvar med et definert sett av prosedyrer som er i overensstemmelse med kravene i klausul 4.2.3 av BS EN ISO 9001:2000

Vedlikehold av arkiv


Selectamark vedlikeholder arkiv i samsvar med prosedyrer som er i overensstemmelse med kravene i klausul 4.2.4 av BS EN ISO 9001:2000

Administrasjonsansvar

Ledelsen i Selectamark er forpliktet til å drive et effektivt system for informasjonssikring som omfatter definerte roller og ansvar, og dedikerer tilstrekkelige ressurser, sikring av regelmessige interne revisjoner og gjennomføring av evalueringer av systemet minst en gang hvert år

Ressursadministrasjon

Selectamark skal sikre at det er nok ressurser til a) å drive sikker inventarregister i samsvar med kravene i LPS1224 og b) å opprettholde tjenestenivåene angitt i henhold til punkt 3.2.16

 

Hendelseslogg

Selectamark logger operasjoner og hendelser for å støtte påvisning av mulige brudd på informasjonssikkerhet.

 

Respons på hendelser

Selectamark har etablert og vedlikeholder et system for identifisering, rapportering, undersøke og svare på a) uautorisert aktivitet b) sikkerhetshendelser og c) feil.


Interne revisjoner

Selectamark har definert og implementert prosedyrer for gjennomføring av interne revisjoner, dokumentering av resultatene av revisjoner og opprettholdelse av registreringer av revisjoner.

Korrigerende og forebyggende tiltak

Selectamark har definert og gjennomført dokumentere rutiner for gjennomføring av korrigerende tiltak for å eliminere årsaken til eksisterende eller tidligere avvik.

Vedlikehold

Selectamark gjør regelmessige og hyppige back-up av all informasjon, og disse er kryptert for å hindre uautorisert bruk. Sikkerhetskopier blir lagret på flere sikre steder og testes regelmessig

Virksomhetskontinuitet

Selectamark har implementert en kontinuitets prosedyre for å sikre at a) en kan betjene det sikre eiendelsregister innen 24 timer etter en stor begivenhet/hendelse som kan påvirke leveransen av tjenesten skjer og b) mindre hendelser/uhell ikke undergraver sin konformitet med hensyn til servicenivået definert i henhold til punkt 3.2.16.1. Kontinuitetsplanen er testet og revidert på en jevnlig basis.


Tjenestenivå

Servicenivået er satt ut her "> https: //www.secureassetregister.com/en/service-level \" "> .

3. Ressurser

Personell blir gjort oppmerksom på relevansen og viktigheten av informasjonssikkerhetsaktiviteter, før de får tilgang til det sikre eiendelsregisteret.