Procedura di sicurezza

Il delegato federale alla cibersicurezza emana direttive sulla procedura di sicurezza e sui relativi mezzi ausiliari a livello di Confederazione. Tali documenti costituiscono la base per gestire in sicurezza tutti i processi aziendali supportati dall’informatica.

Protezione di base delle TIC

La protezione di base delle TIC disciplina in maniera vincolante i requisiti minimi di sicurezza definiti nelle direttive (protezione di base) dal punto di vista organizzativo, tecnico e del personale nel settore della sicurezza informatica. Per ciascun oggetto informatico da proteggere si deve applicare almeno la protezione di base TIC.

Sicurezza delle reti nell’Amministrazione federale 

La sicurezza delle reti nell’Amministrazione federale presenta una serie di definizioni e prescrizioni di sicurezza generali per la sicurezza delle reti e contiene inoltre la matrice d’accesso. Essa disciplina quali requisiti minimi di sicurezza si applicano ai mezzi di autenticazione e di verifica dell’identità da utilizzare per l’accesso interattivo delle persone e contiene inoltre la zone policy per il dominio di rete blu.

Altri documenti concernenti la sicurezza delle reti nell’Amministrazione federale:
Protezione di base

Analisi del bisogno di protezione 

Per ogni progetto TIC occorre dapprima eseguire un’analisi del bisogno di protezione. Il risultato dell’analisi del bisogno di protezione è una valutazione della classificazione dell’applicazione o del progetto.

Piano per la sicurezza dell’informazione e la protezione dei dati (SIPD)

Se dall’analisi del bisogno di protezione risulta un bisogno di protezione elevato, in aggiunta alla documentazione relativa all’attuazione della protezione TIC di base deve essere elaborato un piano per la sicurezza delle informazioni e la protezione dei dati (piano SIPD). Il piano SIPD è considerato il documento principale per la sicurezza delle informazioni e la protezione dei dati nel corso del progetto e nella fase operativa. Contiene i dati necessari per mantenere e migliorare la sicurezza delle informazioni e la protezione dei dati e riassume gli aspetti della sicurezza delle informazioni e della protezione dei dati nel progetto.

Ultima modifica 01.04.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren.html