1. Allmänna krav

Selectamark är certifierade av tredje part enligt BS EN ISO 9001:2000 och är registrerad hos Information Commissioner's Office, i enlighet med kraven i Data Protection Act 1998. 

2. Ledningssystem för informationssäkerhet

Selectamark har upprättat och upprätthåller ett dokumenterat ledningssystem för informationssäkerhet.

Selectamark har identifierat en lämplig metod för riskbedömning och utvecklat kriterier för granskning och identifiering av acceptabla risknivåer och åtgärder för att kontrollera risken.

Selectamark har upprättat och upprätthåller dokumentation som stöder hanteringen av Secure Asset Register i enlighet med LPS1224 och BS EN ISO 9001:2000.

Selectamark kontrollerar de dokument som enligt ledningssystem för informationssäkerhet krävs i enlighet med en definierad uppsättning procedurer som uppfyller kraven i punkt 4.2.3 i BS EN ISO 9001:2000

Selectamark upprätthåller register i enlighet med förfaranden som uppfyller kraven i avsnitt 4.2.4 i BS EN ISO 9001:2000

Selectamarks ledning har åtagit sig att driva ett effektivt ledningssystem för informationssäkerhet som omfattar att definiera roller och ansvar samt att avsätta tillräckliga resurser för att garanterar att regelbundna interna revisioner genomförs och att granskningar av systemet görs minst en gång per år.

Selectamark ska säkerställa att det finns tillräckliga resurser för att a) använda Secure Asset Register i enlighet med bestämmelserna i LPS1224 och b) upprätthålla servicenivån som anges i enlighet med punkt 3.2.16

Selectamark loggar verksamhet och händelser för att upptäcka potentiella överträdelser inom informationssäkerhet.

Selectamark har upprättat och upprätthåller ett system för att identifiera, rapportera, utreda och svara på a) obehörig aktivitet b) säkerhetsincidenter och c) fel.

Selectamark har definierat och implementerat rutiner för att genomföra interna revisioner dokumentera resultaten av revisionerna och föra register över revisionerna.

Selectamark har definierat och implementerat dokumenterade administrativa åtgärder för att genomföra korrigerande åtgärder som eliminerar orsaken till befintliga eller tidigare avvikelser.

Selectamark gör regelbundna och täta säkerhetskopior av alla uppgifter och dessa är krypterade för att förhindra obehörig användning. Säkerhetskopior lagras på flera olika säkra platser och testas regelbundet.

Selectamark har implementerat ett förfarande för att kontinuerligt säkerställa att a) Secure Asset Register kan användas inom 24 timmar efter en stor händelse / tillbud som drabbar tillhandahållandet av Secure Asset Register och b) mindre händelser / tillbud inte undergräva överensstämmelsen med servicenivån definierad i enlighet med punkt 3.2.16.1. Kontinuitetsförfarandet testas och granskas regelbundet.

Selectamark servicenivå anges här.

3. Resurser

Personal görs medveten om relevansen och betydelsen av informationssäkerhet. Innan de får tillgång till Secure Asset Register genomgå all personal personkontroller i enlighet med BS 7858:2006 (Säkerhetskontroller av personer anställda i en säkerhetsmiljö - Code of Practice). Endast behörig personal har tillgång till informationen i Secure Asset Register.

Alla anställda och underleverantörer som har tillgång till säker information har undertecknat sekretessavtal.

Externt köpta tjänster hanteras i enlighet med kraven i denna standard och ISO 9001:2000

Tillgång till säker information som är lagrad elektroniskt är begränsad till personal med lämpliga behörighet, i enlighet med punkt 3.4.7.6.

4. Tillgång till säker information

Selectamark har implementerat en policy för utbyte av säker information. Detta omfattar tredje part:

• registrering av föremål i Secure Asset Register.
• sökningar av föremål i Secure Asset Register.
• rapportering av föremål som förlorade eller stulna
• rapportering av föremål som upphittade
• överlåter eller på annat sätt uppdatera ägarinformation