Il piano SIPD crea i presupposti affinché possano essere realizzati e trasferiti i requisiti con cernenti la sicurezza delle informazioni e la protezione dei dati.

Nel piano SIPD sono perfezionati i requisiti relativi alla sicurezza delle informazioni e alla protezione dei dati. Questo include anche un'analisi dettagliata e approfondita dei rischi. Si definiscono le misure di protezione.

Le basi del piano SIPD sono costituite dai risultati dello studio elaborati durante la fase Avvio e dall'analisi dei bisogni di protezione da un lato e dall'altro, dai due risultati Requisiti dell'organizzazione e Requisiti della soluzione. Deve essere trattato secondo le direttive in materia di protezione delle informazioni dell'organizzazione permanente.

1. Analisi delle esigenze di protezione
2. Studio
3. Requisiti della soluzione
4. Requisiti dell'organizzazione

1. Creare una descrizione del sistema che comprenda le componenti rilevanti per la sicurezza.
2. Eseguire un'analisi dei rischi, illustrare la copertura dei rischi mediante concetti generali e identificare i rischi residui.
3. Allestire una progettazione di emergenza e il regolamento di applicazione e includerli nel piano SIPD.
4. Concordare il piano SIPD con gli organi regolatori e di controllo della gestione.

1. Piano SIPD