Elaborare il piano SIPD
Scopo
Il piano SIPD crea i presupposti affinché possano essere garantite la sicurezza delle informazioni e la protezione dei dati.
Idea di fondo
Nel piano SIPD sono perfezionati i requisiti relativi alla sicurezza delle informazioni e alla protezione dei dati. Questo include anche un'analisi dettagliata dei rischi. Si definiscono le misure di protezione.
Specifico a HERMES
Il piano SIPD deve essere gestito in conformità alle direttive per la protezione delle informazioni (in particolare, se classificato come CONFIDENZIALE o SEGRETO, può essere archiviato solo con un sistema cifrato).
Attività
-
Creare una descrizione del sistema che comprenda le componenti rilevanti per la sicurezza
-
Eseguire un'analisi dei rischi, illustrare la copertura dei rischi mediante concetti generali e identificare i rischi residui
-
Allestire un piano di emergenza e il regolamento di applicazione e inserirli nel piano SIPD
-
Concordare il piano SIPD con gli organi regolatori e di controllo di gestione
Relazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| Sicurezza dell'informazione e protezione dei dati | Elaborare il piano SIPD | Responsabile SIPD | Piano SIPD | Responsabile dell'esercizio, Responsabile dell'applicazione, Architetto IT |