Protection élevée

Concept de sécurité de l’information et de protection des données (SIPD)

Directive

Si l’analyse révèle des besoins de protection accrus, les unités administratives définissent, en plus de la mise en œuvre des directives en matière de sécurité relevant de la protection de base, d’autres mesures de sécurité sur la base d’une analyse des risques, documentent ces mesures et les mettent en œuvre (art. 14d, al. 1, OPCy). Le concept SIPD décrit les mesures de sécurité applicables à un objet informatique à protéger, leur mise en œuvre et les risques résiduels.

Outils

Concept SIPD : Modèle

Le document Concept SIPD sert de modèle pour la création d'un concept

Analyse de risque 

L’analyse de risque comprend une description des facteurs de risques pertinents (disponibilité, confidentialité, intégrité et traçabilité) ainsi que la liste et l’évaluation des risques. Elle donne une image du potentiel de risque du système analysé.

Plan d’urgence

Le plan d’urgence décrit la planification des cas d’urgence et la prévention des catastrophes afin de garantir le maintien et le rétablissement des activités dans les situations extraordinaires.

Règlement de traitement 

Le règlement de traitement vise à assurer la transparence nécessaire dans le cadre du développement du système et du traitement des données.

Dernière modification 29.04.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/erhoehter-schutz.html