Si l’analyse révèle des besoins de protection accrus, les unités administratives définissent, en plus de la mise en œuvre des directives en matière de sécurité relevant de la protection de base, d’autres mesures de sécurité sur la base d’une analyse des risques, documentent ces mesures et les mettent en œuvre. Le concept SIPD décrit les mesures de sécurité applicables à un objet informatique à protéger, leur mise en œuvre et les risques résiduels.
Le document Concept SIPD sert de modèle pour la création d'un concept
L’analyse de risque comprend une description des facteurs de risques pertinents (disponibilité, confidentialité, intégrité et traçabilité) ainsi que la liste et l’évaluation des risques. Elle donne une image du potentiel de risque du système analysé.
Le plan d’urgence décrit la planification des cas d’urgence et la prévention des catastrophes afin de garantir le maintien et le rétablissement des activités dans les situations extraordinaires.
Le règlement de traitement vise à assurer la transparence nécessaire dans le cadre du développement du système et du traitement des données.
Dernière modification 05.02.2024
