数据安全和保护工具包

数据安全和保护工具包2025-26赛季启动及24-25赛季结果NHS信托机构、ICB、ALB和CSU的最新信息英国国家医疗服务体系（NHS）2025年9月DSPT演讲将涵盖哪些内容谁以及为什么哪些人需要参加DSPT测试我们为什么要实施基于CAF的DSPTDSPT24-25项结果

有多少家NHS机构达到了标准？最难达成的结果是什么？25-26年度新增内容为什么预期水平没有变化补充数据收集演示审计审计人员怎么看？25-26年度审计内容是什么？到2030年为什么要分享2030年概况2026-2027年有哪些变化，哪些方面到2030年将保持不变？哪些人需要参加DSPT测试？任何能够访问NHS患者数据的机构。任何已签署合同并要求完成DSPT的组织主要问题集中在IT供应商方面。

如果一家公司符合以下所有标准：员工人数超过50人，营业额超过1000万英镑，并且向英国国家医疗服务体系（NHS）和/或护理机构提供数字（软件和/或实体）商品和服务，那么您应该选择这家IT供应商。这包括完成DSPT审核的要求。如果它不符合以下所有标准：50名以上员工、营业额1000万英镑以上，并且向NHS和/或护理机构提供数字（软件和/或实体）商品和服务，则应选择“其他”（包括慈善机构、一些公司和NHS商业伙伴）。

我们在24-25页发现了什么？我们发现了什么出版物出版物数量创纪录，超过61500篇符合标准的组织与23-24年度相比，24-25年度达到标准的NHS机构比例有所下降。56%对比80%语境过渡到基于CAF的DSPT，并采用新的审计制度重大变化审计所有NHS机构均已完成审计最高真实性置信度风险保障水平范围DSPT状态起初，不公开身份的做法受到好评，但随着7月的进行，越来越多的问题出现了。今年的成绩低于往年，原因如下：CAF对齐DSPT提交将DSPT从NDG标准转移到NCSCCAF改变了NHS机构网络安全标准的证据要求，预计符合标准的机构数量将有所下降。加入CAF并按照2030年不断提高的标准进行调整，为我们提供了一个框架，使我们能够跟踪到2030年的进展。组织结构也发生了很大动荡。引入网络安全框架（CAF）后，英国国家医疗服务体系（NHS）机构的网络和信息治理保障发生了重大变化。最具挑战性的成果往往是基础性的、长期性的，例如：资产管理理解数据供应链身份验证（MFA）24-25年度面临的新挑战领域是韧性和测试。研究结果存在区域差异，我们正在努力更全面地了解这一点。CAF协调DSPT提交概述将DSPT从NDG标准转移到NCSCCAF标准，改变了NHS机构网络安全标准的证据要求，预计达到标准的机构数量会下降。目前，接近标准的机构比例较高，我们正在支持他们制定改进计划，并将按季度进行监测。数据截至2025年8月11日数据截至2025年8月11日我们在规模较小的组织和供应商中发现了什么出版物验光师、社会护理人员和其他人员的支出

有所上升；全科医生和药房的支出略有下降（<1%）。

提出的要求对规模最大、最重要的独立供应商和IT供应商提出的要求艺术硕士对多因素身份验证(MFA)提出了更严格的要求审计c700家IT供应商和大型独立供应商完成了DSPT审计并提供了审计报告。挑战性领域电子邮件控制、渗透测试、IT供应商变更控制小型组织的员工培训25-26赛季及以后会发生什么？DSPT25-26符合标准25-26年级的预期成绩水平不变对IGP进行一些调整截至2030年的概况共享中期评估2025年12月前必须完成立场声明/快照你可以在截止日期前完成这件事。基本职能用于上传基本职能文档的地方，文档格式已提供。今晚更新艺术硕士关于豁免事宜，还需要提供更多细节。提供的格式和指导审计结果仍然是强制性的和组织自主选择的两种状态。强制性的不同结果集改进计划DSPT改进计划九月更新更新后的计划需在2025年9月30日之前提交。发送电子邮件至更新模板重复使用您现有的改进计划模板P列和Q列P列交货日期是否仍然有效？如果无效，请提供更新后的日期。Q列评论任何进度更新或日期变更原因说明审查更新内容由中央审核如果未展现出足够的进展，则可能恢复到未达标状态。审计DSPT审核强制性结果25-26年的9项强制性成果比24-25年的8上升了5倍组织选择25-25年组织可选择的3种结果如何选择结果这是你的选择。使用风险登记册参与SIRO或董事会的机会不应该选择25-26赛季和26-27赛季的目标均未达成。去年审计的结果与往年相同，未发生变化。指南已更新https://digital.nhs.uk/cyber-and-data-security/guidance-and-assurance/caf-aligned-dspt-guidance/audit-guides

审计25-26学年的必修成绩为：

A1.a董事会方向

B1.a政策、流程和程序制定

B4.a安全设计

B5.a恢复准备

B5.c备份

C1.b日志安全

D2.a事件根本原因分析

E2.a根据英国GDPR管理数据主体权利

E2.c国家数据退出政策

合并合并哪些人必须完成DSPT测试截至发布之日，法律机构需要完成DSPT。联合会和联合工作如果并非合法组织，则无需完成DSPT。最近合并的组织完成了综合DSPT测试，理解这可能意味着组织的不同部分需要提供不同的证据。功能如果您是多个组织的管理员，您可以一次性提供所有组织的证据。IT供应商变更发表日期时的职位，但您可以提供历史证据超出标准超出标准25-26年的标准超过了回报。要达到超越标准的目标，您必须达到下一年度预测中的预期水平。因此，在25-26年度，您必须达到26-27年度的预测预期水平。对于26-27年级，排名较高的结果是：B2.c特权用户管理C1.e监控工具和技能D1.a应对计划E1.a隐私和透明度信息到2030年展望2030年DSPT概况预测分享至2030年，适用于NHS信托机构、ICB、CSU和ALB。

制定了在DSPT中达到标