Elaborare l'analisi delle esigenze di protezione
Scopo
L'analisi delle esigenze di protezione serve per determinare i requisiti relativi alla sicurezza delle informazioni e alla protezione dei dati.
Idea di fondo
Ogni progetto informatico deve essere accompagnato da un'analisi delle esigenze di protezione, la cui elaborazione è garanzia che l'aspetto della sicurezza informatica viene preso in considerazione fin dall'inizio.
Specifico a HERMES
Se l'analisi delle esigenze di protezione mostra che è necessario applicare una maggiore protezione, va svolta un'analisi approfondita dei rischi e va redatto un piano per la sicurezza dell'informazione e la protezione dei dati (piano SIPD).
Ciò avviene con il modulo Sicurezza dell'informazione e protezione dei dati. I risultati dell'analisi delle esigenze di protezione confluiscono nello studio.
Attività
-
Eseguire l'analisi delle esigenze di protezione
-
Analizzare i requisiti riguardanti la sicurezza dell'informazione e la protezione dei dati e valutarne gli effetti sullo studio e sullo sviluppo del progetto
-
Concordare l'analisi delle esigenze di protezione con gli organi regolatori e di controllo di gestione
Relazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| Basi del progetto | Elaborare l'analisi delle esigenze di protezione | Responsabile SIPD | Analisi delle esigenze di protezione | Project manager, Responsabile dei processi operativi |