Protezione elevata

Piano per la sicurezza dell’informazione e la protezione dei dati (piano SIPD)

Direttiva

Se dall’analisi del bisogno di protezione risulta un bisogno di protezione elevato, oltre all’attuazione delle direttive in materia di sicurezza per la protezione di base le unità amministrative (UA) definiscono, sulla base di un’analisi dei rischi, ulteriori misure di sicurezza, le documentano e le attuano (art. 14d cpv. 1 OCiber). Il piano SIPD contiene la descrizione delle misure di sicurezza e della loro attuazione per l’oggetto informatico da proteggere nonché la descrizione dei rischi residui.

Ausili

Piano SIPD : ModelloIl documento piano SIPD è disponibile per la creazione di un piano SIPD.

Analisi dei rischi

L’analisi dei rischi contiene una descrizione dei fattori di rischio rilevanti (disponibilità [accessibilità], confidenzialità, integrità e tracciabilità) nonché un elenco e una valutazione dei rischi. Fornisce altresì una panoramica sul potenziale di rischio presente nel sistema esaminato.

Piano di emergenza 

Il piano di emergenza descrive la pianificazione dei casi di emergenza e la prevenzione delle catastrofi al fine di garantire il mantenimento e il ripristino dell’operatività in situazioni straordinarie.

Regolamento per il trattamento

Il regolamento per il trattamento dei dati provvede alla necessaria trasparenza nell’ambito dello sviluppo dei sistemi nonché del trattamento dei dati.

Ultima modifica 29.04.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/erhoehter-schutz.html