Piano SIPD
Descrizione
Il piano SIPD costituisce la base per la definizione delle misure di sicurezza dell'informazione e di protezione dei dati (SIPD). Mostra i rischi residui associati al funzionamento del sistema e dell'organizzazione.
Contenuto
- Elenco dei documenti rilevanti per la sicurezza
- Classificazione sulla base dell'analisi delle esigenze di protezione
- Descrizione del sistema rilevante per la sicurezza
- Analisi dei rischi con rischi residui
- Piano di emergenza
- Regolamento di applicazione
- Rispetto/verifica delle misure di protezione
- Test/accettazione delle funzioni di sicurezza dell'informazione
- Liquidazione
Correlazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| SIPD | Elaborare il piano SIPD | Responsabile SIPD | Piano SIPD | Responsabile SIPD, Responsabile dell'esercizio, Architetto IT |
| SIPD | Trasferire il piano SIPD | Responsabile SIPD | Piano SIPD | Responsabile SIPD, Committente*, Capoprogetto*, Rappresentante degli utenti*, Responsabile dell'esercizio, Architetto IT |
| SIPD | Realizzare il piano SIPD | Rappresentante degli utenti* | Piano SIPD | Rappresentante degli utenti*, Capoprogetto*, Responsabile dell'esercizio, Responsabile SIPD, Sviluppatore |