Direttiva
Per ogni progetto TIC occorre dapprima eseguire un’analisi del bisogno di protezione. Il momento dell’analisi è stabilito in base al modello HERMES per la procedura progettuale. L’analisi deve essere effettuata durante la fase di avvio del progetto. In questo modo si garantisce la presa in considerazione della sicurezza informatica sin dall’inizio del progetto.
Il risultato dell’analisi del bisogno di protezione è una valutazione della classificazione dell’applicazione.
Anche l'analisi del bisogno di protezione fa parte della documentazione di ogni oggetto protetto. Si tratta di un documento continuo che deve essere sempre aggiornato come parte della documentazione.
Nota:
La direttiva per l'analisi del bisogno di protezione sarà creata e adattata ai requisiti dell'Ordinanza sulla sicurezza delle informazioni (OSIn), entrata in vigore il 1° gennaio 2024. Fino ad allora, l'Ufficio federale della cibersicurezza fornisce le seguenti linee guida, già adattate alla nuova ordinanza.
La documentazione è diponibile in:
tedesco
Ausili
Valutazione del bisogno di protezione; modello
È già disponibile, nella versione 5.1.1, un modello Excel adattato ai requisiti dell'Ordinanza sulla sicurezza delle informazioni (OSIn) per effettuare un'valutazione del bisogno di protezione.
La documentazione è diponibile in:
tedesco
Ultima modifica 14.10.2024
