Elaborare il piano SIPD
Scopo
Il piano SIPD crea i presupposti affinché possano essere realizzati e trasferiti i requisiti con cernenti la sicurezza delle informazioni e la protezione dei dati.
Idea di fondo
Nel piano SIPD sono perfezionati i requisiti relativi alla sicurezza delle informazioni e alla protezione dei dati. Questo include anche un'analisi dettagliata e approfondita dei rischi. Si definiscono le misure di protezione.
Peculiarità di HERMES
Le basi del piano SIPD sono costituite dai risultati dello studio elaborati durante la fase Avvio e dall'analisi dei bisogni di protezione da un lato e dall'altro, dai due risultati Requisiti dell'organizzazione e Requisiti della soluzione. Deve essere trattato secondo le direttive in materia di protezione delle informazioni dell'organizzazione permanente.
Basi / Presupposti
Attività
- Creare una descrizione del sistema che comprenda le componenti rilevanti per la sicurezza.
- Eseguire un'analisi dei rischi, illustrare la copertura dei rischi mediante concetti generali e identificare i rischi residui.
- Allestire una progettazione di emergenza e il regolamento di applicazione e includerli nel piano SIPD.
- Concordare il piano SIPD con gli organi regolatori e di controllo della gestione.
Risultati
Correlazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| SIPD | Elaborare il piano SIPD | Responsabile SIPD | Piano SIPD | Responsabile SIPD, Responsabile dell'esercizio, Architetto IT |