Protection élevée

Concept de sécurité de l’information et de protection des données (SIPD)

Directive

Si l’analyse des besoins de protection révèle un besoin de protection élevé, un concept de sécurité de l’information et de protection des données (concept SIPD) comprenant une analyse des risques doit être élaboré en plus de la documentation relative à la mise en œuvre de la protection informatique de base. Le concept SIPD constitue le document principal de la sécurité de l’information et de la protection des données durant la phase de projet et pendant l’exploitation. Il définit les informations nécessaires au respect et à l’amélioration de la sécurité de l’information et de la protection des données. Il résume les aspects de la sécurité de l’information et de la protection des données dans le cadre du projet.

Outils

Concept SIPD : Modèle

Le document Concept SIPD sert de modèle pour la création d'un concept

Analyse de risque 

L’analyse de risque comprend une description des facteurs de risques pertinents (disponibilité, confidentialité, intégrité et traçabilité) ainsi que la liste et l’évaluation des risques. Elle donne une image du potentiel de risque du système analysé.

Plan d’urgence

Le plan d’urgence décrit la planification des cas d’urgence et la prévention des catastrophes afin de garantir le maintien et le rétablissement des activités dans les situations extraordinaires.

Règlement de traitement 

Le règlement de traitement vise à assurer la transparence nécessaire dans le cadre du développement du système et du traitement des données.

Dernière modification 12.12.2020

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/erhoehter-schutz.html