Analyse des besoins de protection
Directive
Tout projet informatique doit au préalable faire l’objet d’une analyse des besoins de protection. Cette analyse doit avoir lieu pendant la phase d’initialisation conformément au modèle de gestion de projet HERMES. La sécurité informatique est ainsi prise en compte dès le début.
L'analyse des besoins de protection fournit une appréciation de l'évaluation de l'objet informatique à protéger.
L'analyse des besoins de protection fait également partie de la documentation de chaque objet informatique à protégé. C'est un document courant qui, en tant que partie de la documentation, devrait toujours être à jour.
Remarque :
La directive d'analyse des besoins de protection sera rédigé et adapté aux exigences de l'ordonnance sur la sécurité de l'information (OSI), qui est entrée en vigueur le 1er janvier 2024. D'ici là, l'Office fédéral de la cybersécurité met à disposition le guide suivant, qui a déjà été adapté à la nouvelle ordonnance.
Le document est disponible en:
allemand
Outils
Modèle d'analyse des besoins de protection
Un modèle Excel adapté aux exigences de l'ordonnance sur la sécurité de l'information (OSI) est d'ores et déjà disponible en version 5.1.1 pour la réalisation d'une analyse des besoins de protection.
Le document est disponible en:
allemand
Dernière modification 14.10.2024
