Piano per la sicurezza dell’informazione e la protezione dei dati (piano SIPD)
Direttiva
Se dall’analisi del bisogno di protezione risulta un bisogno di protezione elevato, oltre all’attuazione delle direttive in materia di sicurezza per la protezione di base le unità amministrative (UA) definiscono, sulla base di un’analisi dei rischi, ulteriori misure di sicurezza, le documentano e le attuano. Il piano SIPD contiene la descrizione delle misure di sicurezza e della loro attuazione per l’oggetto informatico da proteggere nonché la descrizione dei rischi residui.
Ausili
Piano SIPD : ModelloIl documento piano SIPD è disponibile per la creazione di un piano SIPD.
Analisi dei rischi
L’analisi dei rischi contiene una descrizione dei fattori di rischio rilevanti (disponibilità [accessibilità], confidenzialità, integrità e tracciabilità) nonché un elenco e una valutazione dei rischi. Fornisce altresì una panoramica sul potenziale di rischio presente nel sistema esaminato.
Piano di emergenza
Il piano di emergenza descrive la pianificazione dei casi di emergenza e la prevenzione delle catastrofi al fine di garantire il mantenimento e il ripristino dell’operatività in situazioni straordinarie.
Regolamento per il trattamento
Il regolamento per il trattamento dei dati provvede alla necessaria trasparenza nell’ambito dello sviluppo dei sistemi nonché del trattamento dei dati.