Concept SIPD
Description
Le concept SIPD sert de base pour la définition des mesures de sécurité de l'information et de protection des données (SIPD). Il indique quels sont les risques résiduels liés à l'exploitation du système et à l'organisation.
Contenu
-
liste des documents relatifs à lasécurité
-
classification sur la base de l'analyse des besoins de protection
-
description du système du point de vue de la sécurité
-
analyse des risques, y compris risques résiduels
-
concept d'urgence
-
règlement de traitement
-
respect/vérification des mesures de protection
-
test/réception des fonctions de sécurité de l'information
-
liquidation
Modèle
Relations
| Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
|---|---|---|---|---|
| SIPD | Élaborer le concept SIPD | Responsable SIPD | Concept SIPD | Responsable SIPD, Responsable de l'exploitation, Architecte informatique |
| Réaliser le concept SIPD | Représentant des utilisateurs | Concept SIPD | Représentant des utilisateurs, Chef de projet, Responsable de l'exploitation, Responsable SIPD, Développeur | |
| Transférer le concept SIPD | Responsable SIPD | Concept SIPD | Responsable SIPD, Mandant, Chef de projet, Représentant des utilisateurs, Responsable de l'exploitation, Architecte informatique |