Concept de sécurité des informations (évaluation)

Description

Le titre " Concept de sécurité des informations " regroupe les résultats détaillés suivants:

  1. Compte rendu sur la sécurité des informations selon les directives des responsables sur la sécurité des informations du DDPS (lien: WSVIns DDPS ).
  2. Concept de sécurité de l'information et de protection des données (concept SIPD) selon les directives du Conseil fédéral concernant la sécurité informatique dans l'administration fédérale (lien: OpCy ). Ce document précise les conditions dans lesquelles un concept de sécurité de l'information doit être élaboré.
  3. Règlement de traitement selon l'ordonnance relative à la loi fédérale sur la protection des données (lien: OLPD ).

Contenu

  1. Compte rendu sur la sécurité des informations
    1. Management Summary
    2. Risques de sécurité de l'information
    3. Description du système
    4. Documentation de la protection informatique de base de la Confédération, y compris confirmation de mise en æuvre pour les objets informatiques à protéger attribués
    5. Toute autre exigence contraignante de la législation de niveau supérieur, y compris la confirmation de conformité
    6. Bases légales
    7. Contrôle de réception du système (voir règle 05.03 lettre g),
    8. Respect/vérification des mesures de sécurité de l'information
    9. Approbation
  3. Concept SIPD
    1. Classification du système
    2. Objectif et finalité du système
    3. Description du système en matière de sécurité
    4. Gestion des risques
    5. Concept d'urgence et BCM
    6. Respect/vérification et réception des mesures de protection
    7. Aspects opérationnels
    8. Liquidation
    9. Validation du concept SIPD
    10. Validation de la liquidation
  5. Règlement de traitement
    1. Bases légales
    2. But du fichier de données
    3. Contenu du fichier
    4. Responsabilités
    5. Utilisateurs et accès aux données
    6. Traitement des données à caractère personnel
    7. Durée de conservation
    8. Archivage et suppression
    9. Mesures techniques et organisationnelles
    10. Droits des personnes concernées
    11. Déclaration
    12. Fichier de données

Modèle de document

  1. Concept de sécurité des informations (évaluation)

Relations

Module Tâche Responsabilité tâche Résultat Participants à la production du résultat
Sécurité intégrale système/matériel/informatique Élaborer le concept de sécurité des informations (évaluation) Responsable SIPD Concept de sécurité des informations (évaluation) Architecte informatique, Gestionnaire du cycle de vie, Locataire immobilier