La legge sulla sicurezza delle informazioni (LSIn) e le relative ordinanze d’esecuzione sono entrate in vigore il 1° gennaio 2024.
La nuova ordinanza sulla sicurezza delle informazioni (OSIn) sostituisce le due attuali ordinanze: l’ordinanza sui ciber-rischi (OCiber) e l’ordinanza sulla protezione delle informazioni (OPrl).
Inoltre, all’interno della Segreteria di Stato della politica di sicurezza (SEPOS) la LSIn prevede un servizio specializzato della Confederazione per la sicurezza delle informazioni. Ciò comporta dei cambiamenti concernenti i processi e le competenze nel settore della cibersicurezza. Il nuovo servizio specializzato all’interno della SEPOS sarà responsabile delle direttive in materia di sicurezza delle informazioni.
Durante il periodo di transizione, l’Ufficio federale della cibersicurezza continuerà a emanare direttive relative alle procedure di sicurezza nonché ai requisiti minimi posti agli oggetti da proteggere e ai processi di sicurezza informatica. Le direttive vigenti, emanate finora dal Centro nazionale per la cibersicurezza, rimangono in vigore.
La protezione di base delle TIC disciplina in maniera vincolante i requisiti minimi di sicurezza definiti nelle direttive (protezione di base) dal punto di vista organizzativo, tecnico e del personale nel settore della sicurezza informatica. Per ciascun oggetto informatico da proteggere si deve applicare almeno la protezione di base TIC.
Si001 - Protezione IT di base nell’Amministrazione federale - versione 5.0 (PDF, 733 kB, 11.04.2022)
Altri documenti concernenti la protezione di base delle TIC:
Protezione di base
Per ogni progetto TIC occorre dapprima eseguire un’analisi del bisogno di protezione. Il risultato dell’analisi del bisogno di protezione è una valutazione della classificazione dell’applicazione o del progetto.
Altri documenti concernenti l’analisi del bisogno di protezione:
Bisogno di protezione
Se dall’analisi del bisogno di protezione risulta un bisogno di protezione elevato, in aggiunta alla documentazione relativa all’attuazione della protezione TIC di base deve essere elaborato un piano per la sicurezza delle informazioni e la protezione dei dati (piano SIPD). Il piano SIPD è considerato il documento principale per la sicurezza delle informazioni e la protezione dei dati nel corso del progetto e nella fase operativa. Contiene i dati necessari per mantenere e migliorare la sicurezza delle informazioni e la protezione dei dati e riassume gli aspetti della sicurezza delle informazioni e della protezione dei dati nel progetto.
Altri documenti concernenti il piano SIPD:
Bisogno di protezione elevato
Ultima modifica 01.01.2024
