Attuare il piano SIPD
Scopo
Le misure di protezione definite nel piano SIPD sono attuate. L'attuazione è un prerequisito per i test del sistema IT.
Idea di fondo
Con l'attuazione del piano SIPD vengono creati i presupposti per i test del sistema IT e per l'esercizio.
Specifico a HERMES
L'attuazione delle misure di protezione definite nel piano SIPD avviene all'interno dei rispettivi moduli, ad esempio in Organizzazione operativa e Sistema IT.
Nel modulo Organizzazione dell'introduzione si verifica l'attuazione delle misure tecniche di protezione, prima dell'avvio della fase di Introduzione, con l'ausilio del compito Decidere l'accettazione preliminare.
Attività
-
Accompagnare l'attuazione delle misure di protezione
-
Documentare lo stato dell'attuazione nel piano SIPD
-
Aggiornare la valutazione dei rischi residui nel piano SIPD
-
Far convalidare dal committente il piano SIPD con i rischi residui
Relazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| Sicurezza dell'informazione e protezione dei dati | Attuare il piano SIPD | Project manager | Misure SIPD | Responsabile dell'esercizio, Responsabile SIPD, Sviluppatore |
| Attuare il piano SIPD | Project manager | Piano SIPD | Responsabile dell'esercizio, Responsabile dell'applicazione, Architetto IT |