Élaborer le concept SIPD
But
Le concept SIPD crée les conditions nécessaires pour que les exigences en matière de sécurité de l'information et de protection des données puissent être réalisées et transférées.
Idée générale
Les exigences en matière de sécurité de l'information et de protection des données sont complétées dans le concept SIPD. Ces exigences comprennent une analyse des risques à la fois détaillée et approfondie. Les mesures de protection sont définies.
Spécifique à HERMES
Les bases du concept SIPD sont constitués d'une part par les résultats de l'étude et de l'analyse des besoins de protection élaborés lors de l'initialisation, et d'autre part par les deux résultats des exigences organisationnelles et des exigences envers la solution. Il doit être traité selon les directives de l'organisation permanente concernant la protection des informations.
Conditions préalables
Activités
- établir une description du système avec les composantes pertinentes pour la sécurité
- établir une analyse des risques, montrer la couverture des risques avec des concepts supérieurs et identifier les risques résiduels
- élaborer le concept d'urgence et le règlement de traitement et les consigner dans le concept SIPD
- coordonner le concept SIPD avec les organes de prescription et de contrôle de gestion
Résultats
Relations
| Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
|---|---|---|---|---|
| SIPD | Élaborer le concept SIPD | Responsable SIPD | Concept SIPD | Responsable SIPD, Responsable de l'exploitation, Architecte informatique |